Tietoturva

Ruotsalaisväite: Uudessa Mac-käyttöjärjestelmässä on vakava aukko

Julkaistu: , Päivitetty:

Ruotsalainen tietoturvatutkija väittää löytäneensä vakavan tietoturva-aukon Applen Mac OS X Yosemite -käyttöjärjestelmästä. Tutkijan mukaan aukko voi antaa koneen hyökkääjän täyteen hallintaan.


Applen Mac-koneiden uusimmassa käyttöjärjestelmässä saattaa olla tietoturva-aukko, jonka avulla hyökkääjä voi saada Mac-koneelle pääkäyttäjän oikeudet, kertoo ZDNet-verkkosivusto.

Ruotsalaisen Truesec-tietoturvayhtiön tutkija Emil Kvarnhammar on raportoinut tietoturva-aukosta Applelle. Kvarnhammar on antanut löytämälleen aukolle nimen Rootpipe, mutta ei suostu kertomaan siitä juuri muuta. Hän on sopinut Applen kanssa, ettei paljasta yksityiskohtia aukosta ennen tammikuun 2015 puoliväliä.

Todennäköisesti Apple pyrkii siis julkistamaan korjaavan päivityksen ennen aukon julkaisua.

Toistaiseksi tietoturva-aukolta voi suojautua käyttämällä Mac-tietokonetta rajatuilla "tavallisen" käyttäjän oikeuksilla.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yleensä Mac-tietokoneen omistajilla on koneessaan vain yksi oma käyttäjätili, jolla on pääkäyttäjän admin-oikeudet koneeseen. Suojakeinona on luoda toinen admin-tili, jonka kautta voidaan toiselta tililtä poistaa admin-oikeudet. Tätä vähemmillä oikeuksilla varustettua tiliä voi sitten käyttää tietokoneen päivittäiseen käyttöön. 

Kommentit

    Näytä lisää