Äskettäin löydetyt OS X -virheet voivat kaapata Macisi
Kuva: Apple
Vain viikko sen jälkeen, kun Apple oli korjannut useita OS X -haavoittuvuuksia, tietoturvatutkija on jo löytänyt kaksi uutta hyökkäystä, joiden avulla hyökkääjä voi päästä etäkäyttöön Mac -tietokoneellesi.
Italialainen kehittäjä Luca Todesco paljastui kaksi uutta nollapäivän haavoittuvuutta jotka jättävät Macit alttiiksi hyökkäyksille, jotka vahingoittavat OS X -ydinmuistia. Hyödyntäminen toimii tällä hetkellä OS X 10.9.5: ssä äskettäin julkaistun OS X 10.10.5 -päivityksen kautta.
Todescon mukaan muistivirheitä voidaan käyttää kiertämään ytimen osoiteavaruuden asettelun satunnaistaminen, joka toimii puolustustekniikkana hyväksikäytön estämiseksi. Kun kone vioittuu, hyökkääjä voi päästä käsiksi juurikuoreen.
Todesco julkaisi havaintonsa GitHubissa sekä korjaustiedoston, joka korjaa virheet, jotta mahdolliset hyökkääjät eivät voi käyttää sitä. Se ei ole virallinen korjaus, mutta tällä hetkellä se on paras tapa suojata Macisi hyväksikäytöltä.
Onneksi Applelle vika ei näytä olevan saatavilla OS X El Capitanissa, joka on määrä julkaista myöhemmin tänä syksynä. Olemme ottaneet yhteyttä Appleen kommentoimaan uutta hyväksikäyttöä nähdäksemme, onko korjaus tulossa, mutta odotamme edelleen kuulevamme heiltä.
