Tietoturva

Uudessa OS X:ssä paha aukko: Kone täyteen roskaa

Julkaistu:

OS X:n uusimmissa versioissa on haavoittuvuus, joka mahdollistaa pääkäyttäjän oikeuksien kaappaamisen. Toistaiseksi sitä on käytetty mainoshaitakkeiden levittämiseen.
Malwatebytesin tutkijat kertovat Applen OS X -käyttöjärjestelmän nollapäivähaavoittuvuudesta. Järjestelmän pääkäyttäjän käyttöoikeudet pääsee kaappaamaan, vaikka siihen olisi asennettu viimeisimmät päivitykset. Asiasta kirjoittaa myös Ars Technica.

Hyökkäys kiertää myös järjestelmän salasanavarmistuksen. Taustalla on OS X:n käyttöoikeusbugi, joka syntyi OS X 10.10:ssä Applen laajennettua virhetilanteiden lokikirjauksia. Muutoksen tehneet Applen kehittävät ohittivat käyttöjärjestelmän omat turvakäytännöt, mikä mahdollistaa käyttöoikeuksia määrittelevien piilotettujen suoders-tiedostojen luomisen minnepäin järjestelmää tahansa. Näillä tiedostoilla hyökkääjä voi ottaa itselleen ylläpitäjän oikeudet.

Malwarebytesin tutkijoiden mukaan haavoittuvuutta hyödynnetään jo. Sitä käytetään ainakin VSearch- ja Genieo- ja MacKeeper-adware-ohjelmistoja syöttämiseen koneelle. Toistaiseksi on epäselvää, millä tavoin haittaohjelmia on levitetty.

Koska haittakoodia on olemassa, muitakin haitakkeita syntynee nopeasti.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haavoittuvuus löytyi viime kuussa, ja siitä ilmoitettiin heti Applelle.

– Tämä on erittäin huono uutinen. Apple on tiennyt asiasta jo jonkin aikaa. [...] Ikävä kyllä Apple ei ole korjannut ongelmaa, ja se alkaa nyt näkyä, Malwarebytes kirjoittaa.

Tavallinen käyttäjä ei voi toistaiseksi tehdä asialle paljoakaan. Tietoturvayhtiö ohjeistaa Mac-käyttäjiä varovaisuuteen. Haavoittuvuus löytyy niin nykyisessä OS X:n 10.10.4-versioissa kuin tulevan 10.10.5:n betassa.

Kommentit

    Näytä lisää