Аpple ќе го поправи критичниот DYLD пропуст во Mac

Apple наскоро ќе издаде закрпа за OS X со која ќе биде надминат безбедносниот пропуст познат како DYLD. Друг пропуст познат како Thunderstrike 2 веќе е делумно поправен, велат од Apple. Пропустот ќе биде поправен во следната безбедносна закрпа за Mac OS X 10.10.5, иако дел од корисниците стравуваа дека можеби ќе треба да чекаат до следната верзија на оперативниот систем – El Capitan.

Корисницие на Apple сметаат дека хардверот на компанијата е побезбеден од останатите, а досега се чини дека и немаа премногу причини за загриженост. Сепак Thunderstrike 2 и DYLD „privilege escalation“ покажуваат дека ситуацијата не секојпат е како што тврдат од компаниите и секој систем е подложен на напади. Тоа што можеби зачудува е отфрлањето на опасностите од Thunderstrike 2 од безбедносните експерти кои тврдат дека пропустот не е премногу опасен бидејќи Thunderbolt има ограничена употребливост!

„Во овој случај инфицираниот компјутер ќе го инфицира и option RОМ на Thunderbolt уредот кој е приклучен. Потоа уредот може да зарзи било кој компјутер на кој ќе се приклучи. Да станува збор за црв и тоа е најинтересниот дел од истражувањето. Но со новата закрпа и ограничената употреба на Thunderbolt ќе биде тешко за малициозна верзија на овој напад да се рашири“, вели Рич Могул од TidBITS.

Кога се стандардните корисници во прашање DYDL е поголема опасност, и
овозможува на на апликацијата да работи како да има администраторски пристап без да бара дозвола од корисникот. Apple веќе започнал да ги одзема акредитациите од девелоперите кои го злоупотребиле пропустот, јави Guardian.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии