Tech reviews and news

Сериозен недостатък в сигурността, открит в OS X

click fraud protection

Сериозен недостатък беше открит в последната версия на операционната система OS X на Apple.

През OS X Йосемити 10.10 недостатък, хакерите могат да атакуват Mac без нужда от парола.

Подвигът е открит от MalwareBytes след по-ранни новини за уязвимост. Това произтича от недостатък в новите функции за регистриране на грешки, които Apple е добавил към OS X 10.10, което по същество означава, че вече е възможно е да се добави злонамерен софтуер към скрития списък на root права на Yosemite (известен като sudoers) без обичайното въвеждане на парола изискване.

Това отваря вратата за инсталиране на злонамерен софтуер на Mac от хакери и други neerdowells.

Има някои противоречия за това как е открит и отстранен недостатъкът. Той беше открит от един Стефан Есер, който привлича критики, тъй като не е уведомил Apple, преди да направи грешката публична - голямо не-не в софтуерните среди.

Прочетете още: OS X Yosemite съвети и трикове

Като Ars Technica посочва, че самият Esser е предложил разширение на ядрото, което ще помогне да се предпазим от тези атаки, но, разбира се, инсталирането на такава неофициална корекция само по себе си е риск.

Както MalwareBytes също посочва, Apple знае за този експлойт от известно време. Очевидно друг, по-отговорен изследовател е уведомил компанията за недостатъка, преди Esser да разлее зърната. Въпреки това не е предвидено поправяне.

Sony ще предостави първото „дълбоко гмуркане“ за спецификациите и характеристиките на PS5 тази седмица

Sony Computer Entertainment обяви, че тази седмица ще излъчва на живо, за да представи най-накрая...

Прочетете още

Новата Roku OS предлага по-бърз достъп до забавленията, които обичате

Roku обяви, че е на път да пусне нова операционна система на всички свои устройства във Великобри...

Прочетете още

Как се играе на карти срещу човечеството онлайн с приятели

Ако научихме нещо през последните няколко седмици, това е, че има много начини да поддържате връз...

Прочетете още

insta story