Macos X High Sierrasta löytynyt jälleen uusi haavoittuvuus

[hkultala]

Applen macOS X High Sierrasta on löytynyt jälleen uusi haavoittuvuus.

Haavoittuvuuden avulla kuka tahansa normaalikäyttäjä voi hankkia itselleen ylläpitäjän oikeudet.

Full Disclosure: macOS High Sierra 10.13.1 insecure cron system

 

[mäsä-79]

Applen toiminta senkun paranee vuosi vuodelta..

 

[hsalonen]

Yli kymmenen vuotta sitten työkaverini Otto löysi haavoittuvuuden työ-Macistä. Olimme menossa lounaalle, niin hän pisti koneensa lukkoon ja jotenkin siinä jäi joku työpöydän esine painelemaan näppäimistöä epähuomiossa. Kun tulimme takaisin lounaalta, kone ei ollut lukossa. Aiheuttamalla buffer overflown login screenistä pääsi sisään millä vaan tunnuksilla. Kone oli kyllä kuutio-Mac (olisi G3 tai G4) ja käyttis 10.2 tai 10.3.

Korjasivat kuitenkin kuukauden sisään ja kaikki oli taas ok. Kaikissa järjestelmissä voi eksyä tuollaisia haavoittuvuuksia ja se on syy olla perusvaroivainen ja pitää järjestelmä ajantasalla.

--

Tämä on juuri se syy, miksi pitäisi pysyä kaukana Hackintosheista ja vanhoista Mac OS X:istä. Niissä on tuhansia löytämättömiä haavoittuvuuksia, päivityksien tuleminen riippuu muiden aktiivisuudesta (ja rehellisyydestä) ja pahimmillaan ei tarvitse mitään oikeuksia koneelle ja voi jo päästä sisään tekemään tuhojaan.

 

[Nerkoon]

Yli kymmenen vuotta sitten työkaverini Otto löysi haavoittuvuuden työ-Macistä. Olimme menossa lounaalle, niin hän pisti koneensa lukkoon ja jotenkin siinä jäi joku työpöydän esine painelemaan näppäimistöä epähuomiossa. Kun tulimme takaisin lounaalta, kone ei ollut lukossa. Aiheuttamalla buffer overflown login screenistä pääsi sisään millä vaan tunnuksilla. Kone oli kyllä kuutio-Mac (olisi G3 tai G4) ja käyttis 10.2 tai 10.3.

Tuollainen oli aikoinaan jossain Windowsissakin. Ruudunsäästäjään sai salasanan, mutta kun hakkasit näppistä riittävän nopeasti tuli joku buffer overflow tms, joka kaatoi koko ruudunsäästäjän ja koko kone oli vapaasti käytettävissä.

 

[Marti77]

Kaikki ohjelmat sisältävät haavoittuvuuksia jotkut enemmän kun toiset.
MacOs kuitenkin on aika turvallinen eikä 8% markkinaosuudella panosteta ehkä yhtä paljon siihen.

 

[cular]

Kaikki ohjelmat sisältävät haavoittuvuuksia jotkut enemmän kun toiset.
MacOs kuitenkin on aika turvallinen eikä 8% markkinaosuudella panosteta ehkä yhtä paljon siihen.

Puhtaat markkinat täynnä maksukykyisiä asiakkaita kyllä kannustaa siirtymään täyteen kilpaillulta windows mailmalta mac puolelle. Tähän asti ammattitaito vaan kehittynyt windows järjestelmiin. Odotetaan kun lat amerikka ja afrikka tulee kunnon kuitujen päähän

 

[Kaotik]

Kaikki ohjelmat sisältävät haavoittuvuuksia jotkut enemmän kun toiset.
MacOs kuitenkin on aika turvallinen eikä 8% markkinaosuudella panosteta ehkä yhtä paljon siihen.

Mikäpä nykyaikainen käyttöjärjestelmä ei olisi "aika turvallinen"? Tarkoitat tuolla panostuksella varmaankin siis hyökkääjien panostusta? Se lienee myös syy siihen miksi "silloin joskus" ei juuri löytynyt haavoittuvuuksia: kukaan ei viitsinity etsiä koska olematon markkinaosuus

 

[Marti77]

Olette oikeassa ja tänä vuonna erityisesti android puolella on lisäntynyt eri haittaohjelmia ja viiruksia kun markkinaosuus on lisäntynyt myös muihin kun älypuhelin markkinoilla.
Aika näyttää milloin löydetään vakava haavoittuvuus ja android puolella se on melkein mahdotonta pysäyttää kun käyttöjärjestelmäversiot tai tietoturvapäivitykset ovat usein yli vuoden jäljessä tai jos niiitä tulee ollenkaan.