Fogy a hekkerek türelme

Az Apple néhány napja egy jelentősebb biztonsági frissítés keretében 36 sebezhetőséget szüntetett meg a Mac OS X operációs rendszerben. Ezek közül 29 a legveszélyesebb hibák közé sorolható, ugyanis azok kihasználásával a támadóknak jogosulatlan távoli hozzáférésre nyílhat lehetőségük. Egyes rendellenességek kártékony weboldalakon keresztül okozhatnak problémákat, míg nyolc sérülékenység speciálisan szerkesztett dokumentumok és egyéb állományok megnyitásakor járulhat hozzá károkozásokhoz. A legtöbb foltot a QuickTime kapta, amely öt olyan hibától szabadult meg, amelyek eddig ártalmas multimédiás állományokkal voltak kihasználhatók. A frissítések között a MySQL legutóbb felfedezett hibáit megszüntető patch-ek is helyet kaptak. Mindezeken túl az App Store kapcsán is be kellett foltozni egy olyan biztonsági rést, amely az Apple ID-kat veszélyeztette, és azokkal való visszaélésekre adhatott lehetőséget.

Tovább folytatódik a küzdelem a MacDefender ellen

Az elmúlt hónapokban több olyan kártékony program is napvilágot látott, amelyek kifejezetten a Mac OS X operációs rendszereket veszélyeztették. Ezek közül a legtöbb fejtörést a MacDefender nevű alkalmazás jelentette, amely tulajdonképpen nem más, mint egy hamis víruskereső. A program átlagosan 80 dollárt próbál kicsalni a felhasználóktól azzal, hogy alaptalan biztonsági riasztásokat jelenít meg, majd egy teljes értékű antivírus megvásárlására buzdít. Az Apple már május végén megelégelte a nemkívánatos szoftver terjedését, és olyan szignatúrákat adott ki, amelyek révén a MacDefendert az operációs rendszerbe épített biztonsági funkciók képesek felismerni. A cég fejlesztői ezúttal további frissítéseket tettek közzé, amelyek a kártékony program legújabb variánsainak detektálását segítik.

Az Apple-nek is frissítenie kellene

A YGN hekkercoport a nemzetközi sajtóhoz fordult, hogy hírül adja az Apple egyik weboldalával kapcsolatos felfedezését. Erre azért szánta el magát, mert a céget már április 25-én értesítette a biztonsági résről, azonban az Apple nem szüntette meg azt. A hekkerek akkor közölték a szóban forgó weboldal üzemeltetőivel, hogy addig nem hozzák nyilvánosságra a sérülékenység részleteit, amíg a hibajavítás nem történik meg. Azonban úgy tűnik, hogy a YGN berkein belül kezd elfogyni a türelem, ugyanis a csoport közölte, hogy ha a fejlesztők rövid időn belül nem orvosolják a hibát, akkor kiterítik a kártyáikat. Az pedig kétségtelen, hogy ezt a hekkerek megteszik, hiszen márciusban a McAfee kapcsán már bizonyították elszántságukat. Akkor a biztonsági cég nem figyelt oda kellőképpen a YGN bejelentésére. Azonban miután a sebezhetőség technikai részletei nyilvánosságra kerültek, a McAfee lépéseket tett a hiba megszüntetése érdekében.

A hekkerek által feltárt sérülékenységről jelenleg annyit lehet tudni hivatalosan, hogy az a developer.apple.com webhelyet érinti, és egy URL-kezelési probléma miatt adathalász támadások végrehajtását segítheti elő.