Gyurkity Péter
Biztonsági rés a Mac OS-ben is
Két biztonsági rést is felfedeztek a Macintosh operációs rendszer legújabb változatában. A két hiba együttes kihasználásával tetszőleges programot futtathatunk a Mac OS X rendszerekben.
A sikeres támadáshoz mindössze egy email-t kell küldenünk a címzettnek, amelyben egy általunk létrehozott honlapra mutató hivatkozást kell elhelyeznünk. A biztonsági rések felfedezőjének állítása szerint már februárban értesítette az Apple-t, levelei azonban válasz nélkül maradtak. A "lixlpixel" nevű felhasználó ezután különböző biztonsági levelezőlistákon hozta nyilvánosságra felfedezését. Érvelése szerint lépésével esélyt nyújt az átlagos felhasználóknak a védekezésre.
Az Apple-nél mindezidáig nem kommentálták az eseményt, mindenesetre biztosították a felhasználókat, hogy nagyon komolyan veszik az ügyet, és vizsgálják a biztonságra gyakorolt hatását. A céget már korábban is érte kritika a biztonsági kérdések elhanyagolása miatt. A biztonsági információs szolgáltatással foglalkozó Secunia csoport "rendkívül súlyosnak" minősítette a problémát, mivel máris többféle felhasználási módjára derült fény. A Secunia óva inti a Mac felhasználókat a "nem megbízható oldalak" látogatásától, az adminisztrátori jogokkal rendelkezőket pedig az internet használatától.
A csoport az Internet Explorer, valamint a Safari böngészőkkel ellenőrizte a rések által jelentett veszélyt, és honlapukon bővebb információval szolgálnak a témáról.
A sikeres támadáshoz mindössze egy email-t kell küldenünk a címzettnek, amelyben egy általunk létrehozott honlapra mutató hivatkozást kell elhelyeznünk. A biztonsági rések felfedezőjének állítása szerint már februárban értesítette az Apple-t, levelei azonban válasz nélkül maradtak. A "lixlpixel" nevű felhasználó ezután különböző biztonsági levelezőlistákon hozta nyilvánosságra felfedezését. Érvelése szerint lépésével esélyt nyújt az átlagos felhasználóknak a védekezésre.
Az Apple-nél mindezidáig nem kommentálták az eseményt, mindenesetre biztosították a felhasználókat, hogy nagyon komolyan veszik az ügyet, és vizsgálják a biztonságra gyakorolt hatását. A céget már korábban is érte kritika a biztonsági kérdések elhanyagolása miatt. A biztonsági információs szolgáltatással foglalkozó Secunia csoport "rendkívül súlyosnak" minősítette a problémát, mivel máris többféle felhasználási módjára derült fény. A Secunia óva inti a Mac felhasználókat a "nem megbízható oldalak" látogatásától, az adminisztrátori jogokkal rendelkezőket pedig az internet használatától.
A csoport az Internet Explorer, valamint a Safari böngészőkkel ellenőrizte a rések által jelentett veszélyt, és honlapukon bővebb információval szolgálnak a témáról.