Advertisement

Τεχνολογικές Ειδήσεις, Υποστήριξη, Διαδίκτυο, Ψυχαγωγία, Αγγελίες, Smartphones, Tablets, Games, Eπιστήμη, Free Software

Διαγωνισμός
Δώρο 3 άδειες για το Kaspersky Internet Security 2017 & 3 άδειες για το Safe Kids

  • Δεν μπορείτε να ξεκινήσετε ένα νέο θέμα


    Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω Μήνυμα [Σελίδα 1 από 1]  

    » Πληροφορίες θέματος

    • Ξεκίνησε από: JOHNny
    • Aναρτήθηκε στις: 24/03/2016
    • Τίτλος θέματος: Ψεγάδι στα λογισμικά της Apple μπορεί να αφήσει εκτεθειμένες τις περισσότερες συσκευές

    » Τυχαία θέματα

      Φόρτωση...

      Ψεγάδι στα λογισμικά της Apple μπορεί να αφήσει εκτεθειμένες τις περισσότερες συσκευές

      Ξεκίνησε από: JOHNny, αναρτήθηκε στις 24/03/2016
      Image and video hosting by TinyPic</a> Ένα τρωτό σημείο ανακαλύφτηκε πρόσφατα στα λειτουργικά συστήματα της Apple, και επηρεάζει όλες τις συσκευές iOS & OS X. Αυτό το ψεγάδι θα επέτρεπε την ανύψωση των προνομίων και της ελευθερίας σε κακόβουλους κώδικες, και θα μπορούσε κανείς να περάσει από κάποια χαρακτηριστικά ασφάλειας της εταιρίας.

      Αυτό το ψεγάδι ανακαλύφτηκε από τον Pedro Vilaça, έναν ερευνητή ασφαλείας στο SentinelOne, και έδωσε την αναφορά στην Apple τον Δεκέμβριο του 2015. Αυτή η ανωμαλία στο λογισμικό αφορούσε την σειρά κάποιων δυαδικών στοιχείων στα iOS & OS X και επέτρεπε έτσι για κάποιον κακόβουλο χρήστη να διαπεράσει το System Integrity Protection (SIP ή σύστημα προστασίας) της Apple. Η τεχνολογία στα κινητά τηλέφωνα περιορίζουν την ικανότητα ενός λογαριασμού root (ρίζα) να αποκτήσει πρόσβαση στο λειτουργικό σας. Αλλά κάποια προγράμματα, όπως αυτά που αναβαθμίζουν το λειτουργικό της συσκευής σας, επεκτείνουν τα "προνόμια" κι έτσι η συσκευή σας είναι εκτεθειμένη σε αυτό το ελάττωμα που δίνει έκτοτε την δυνατότητα να γράψεις άλλο αυθαίρετο κώδικα και να περάσεις το SIP.

      Ο ερευνητής είπε ότι αυτό το ψεγάδι θα μπορούσε να το εκμεταλλευτεί κανείς σαν μέρος της λεγόμενης "αλυσίδας ιών" bug-chain, όπου ψεγάδια στην προστασία χρησιμοποιούνται για να διεισδύσει κανείς ακόμα βαθύτερα στο λειτουργικό. Σύμφωνα με εκείνον, αυτό τελικά θα έκανε τον κακόβουλο χρήστη όχι μόνο να εισβάλει και να γράψει αυθαίρετο κώδικα, αλλά και να φορτώσει κώδικα kernel. Αυτό βασικά θα σήμαινε πως η συσκευή είναι πλήρως εκτεθειμένη. Ο Vilaça εξήγησε στην συνάντηση της προστασίας, ότι αυτό το ψεγάδι είναι 100% εκμεταλλεύσιμο, και μπορεί να γίνει σχεδόν σε όλα τα κινητά της εταιρίας.

      Τα καλά νέα είναι ότι δεν φαίνεται έως τώρα να έχει χρησιμοποιηθεί για κακόβουλο σκοπό, αν και αυτό δεν είναι και τελείως σίγουρα, δηλώνει ο Vilaça. Είναι ακριβώς το ελάττωμα που θα εκμεταλλευόταν ένας κυβερνητικός πράκτορας (με το ακόμα πιο πρόσφατο θέμα της Apple με το FBI, μάλλον η εταιρία έχει εμμονή με την κυβερνητική παρακολούθηση).

      Ευτυχώς, το τρωτό αυτό σημείο πριν λίγες μέρες διορθώθηκε στις τελευταίες εκδόσεις iOS 9.3 & OS X Capitan 10.11.4 μέχρι στιγμής, και σιγά θα ακολουθήσουν και οι προηγούμενες εκδόσεις. Ωστόσο αυτός είναι ένας ακόμα λόγος για να αναβαθμίσεις το κινητό σου στην τελευταία ,ασφαλή αυτήν την φορά, έκδοση λογισμικού.

      Μετάφραση: JOHNny

      Πηγή: Neowin



      When you play the game of thrones, 

      you win or you die.
      Επισκόπηση του προφίλ των χρηστών

      Κανένα σχόλιο.


      Μήνυμα [Σελίδα 1 από 1]

      Δεν μπορείτε να ξεκινήσετε ένα νέο θέμα


      Μοιραστείτε αυτό το θέμα

      Url
      BBcode
      HTML

      Δικαιώματα σας στην κατηγορία αυτή. Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης