Macos X High Sierrasta löytynyt jälleen uusi haavoittuvuus

hkultala · 08.12.2017

Applen macOS X High Sierrasta on löytynyt jälleen uusi haavoittuvuus.

Haavoittuvuuden avulla kuka tahansa normaalikäyttäjä voi hankkia itselleen ylläpitäjän oikeudet.

Full Disclosure: macOS High Sierra 10.13.1 insecure cron system

mäsä-79 · 09.12.2017

Applen toiminta senkun paranee vuosi vuodelta..

hsalonen · 09.12.2017

Yli kymmenen vuotta sitten työkaverini Otto löysi haavoittuvuuden työ-Macistä. Olimme menossa lounaalle, niin hän pisti koneensa lukkoon ja jotenkin siinä jäi joku työpöydän esine painelemaan näppäimistöä epähuomiossa. Kun tulimme takaisin lounaalta, kone ei ollut lukossa. Aiheuttamalla buffer overflown login screenistä pääsi sisään millä vaan tunnuksilla. Kone oli kyllä kuutio-Mac (olisi G3 tai G4) ja käyttis 10.2 tai 10.3.

Korjasivat kuitenkin kuukauden sisään ja kaikki oli taas ok. Kaikissa järjestelmissä voi eksyä tuollaisia haavoittuvuuksia ja se on syy olla perusvaroivainen ja pitää järjestelmä ajantasalla.

--

Tämä on juuri se syy, miksi pitäisi pysyä kaukana Hackintosheista ja vanhoista Mac OS X:istä. Niissä on tuhansia löytämättömiä haavoittuvuuksia, päivityksien tuleminen riippuu muiden aktiivisuudesta (ja rehellisyydestä) ja pahimmillaan ei tarvitse mitään oikeuksia koneelle ja voi jo päästä sisään tekemään tuhojaan.

Nerkoon · 09.12.2017

hsalonen sanoi:
Yli kymmenen vuotta sitten työkaverini Otto löysi haavoittuvuuden työ-Macistä. Olimme menossa lounaalle, niin hän pisti koneensa lukkoon ja jotenkin siinä jäi joku työpöydän esine painelemaan näppäimistöä epähuomiossa. Kun tulimme takaisin lounaalta, kone ei ollut lukossa. Aiheuttamalla buffer overflown login screenistä pääsi sisään millä vaan tunnuksilla. Kone oli kyllä kuutio-Mac (olisi G3 tai G4) ja käyttis 10.2 tai 10.3.

Tuollainen oli aikoinaan jossain Windowsissakin. Ruudunsäästäjään sai salasanan, mutta kun hakkasit näppistä riittävän nopeasti tuli joku buffer overflow tms, joka kaatoi koko ruudunsäästäjän ja koko kone oli vapaasti käytettävissä.

Marti77 · 10.12.2017

Kaikki ohjelmat sisältävät haavoittuvuuksia jotkut enemmän kun toiset.
MacOs kuitenkin on aika turvallinen eikä 8% markkinaosuudella panosteta ehkä yhtä paljon siihen.

cular · 10.12.2017

Marti77 sanoi:
Kaikki ohjelmat sisältävät haavoittuvuuksia jotkut enemmän kun toiset.
MacOs kuitenkin on aika turvallinen eikä 8% markkinaosuudella panosteta ehkä yhtä paljon siihen.

Puhtaat markkinat täynnä maksukykyisiä asiakkaita kyllä kannustaa siirtymään täyteen kilpaillulta windows mailmalta mac puolelle. Tähän asti ammattitaito vaan kehittynyt windows järjestelmiin. Odotetaan kun lat amerikka ja afrikka tulee kunnon kuitujen päähän :nb:

Kaotik · 10.12.2017

Marti77 sanoi:
Kaikki ohjelmat sisältävät haavoittuvuuksia jotkut enemmän kun toiset.
MacOs kuitenkin on aika turvallinen eikä 8% markkinaosuudella panosteta ehkä yhtä paljon siihen.

Mikäpä nykyaikainen käyttöjärjestelmä ei olisi "aika turvallinen"? Tarkoitat tuolla panostuksella varmaankin siis hyökkääjien panostusta? Se lienee myös syy siihen miksi "silloin joskus" ei juuri löytynyt haavoittuvuuksia: kukaan ei viitsinity etsiä koska olematon markkinaosuus

Marti77 · 10.12.2017

Olette oikeassa ja tänä vuonna erityisesti android puolella on lisäntynyt eri haittaohjelmia ja viiruksia kun markkinaosuus on lisäntynyt myös muihin kun älypuhelin markkinoilla.
Aika näyttää milloin löydetään vakava haavoittuvuus ja android puolella se on melkein mahdotonta pysäyttää kun käyttöjärjestelmäversiot tai tietoturvapäivitykset ovat usein yli vuoden jäljessä tai jos niiitä tulee ollenkaan.

Macos X High Sierrasta löytynyt jälleen uusi haavoittuvuus

hkultala

mäsä-79

hsalonen

Nerkoon

Se ainoa oikea

Marti77

cular

Kaotik

Banhammer

Marti77

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Hinta.fi