OS X 10.10.2 ištaisys Google paskelbtas OS X saugumo spragas

Temos: macOS, Saugumas

Microsoft nėra vienintelė kompanija turinti saugumo spragų. Google „Project Zero“ saugumo komanda paskelbė kelias OS  X saugumo spragas dar Apple jų nespėjus ištaisyti.

Google saugumo komanda paskelbė dvi OS X saugumo spragas (OS X Yosemite turi dar ir trečią) nesulaukusi kol Apple tas spragas ištaisys. Google sako, kad apie šias OS X saugumo spragas asmeniškai informavo Apple dar spalio mėnesį. Paieškos gigantė šią informaciją paviešino pralaukusi „padorų laiko tarpą“, kuris yra 90 dienų.

Iš pirmo žvilgsnio, nei viena iš šių saugumo spragų nėra kritinė, nes norint jomis pasinaudoti reikia kas programišius turėtų fizinį priėjimą prie kompiuterio, tačiau panaudojus šias saugumo spragas komandoje su kitomis, galima gauti žemo lygio teises ir atlikti nedorus veiksmus Mac kompiuteryje. Google paskelbta informacija, patyrusiam programišiui suteikia pakankamai duomenų, kad šis galėtų pasinaudoti iki šiol nežinotomis OS X saugumo spragomis.

Apple oficialiai nekomentavo nei saugumo spragų nei Google veiksmų, tačiau šios saugumo spragos jau yra ištaisytos OS X 10.10.2 (dar šiuo metu beta stadijoje esančioje) Yosemite operacinėje sistemoje.

Jei esate su IT saugumu susijęs žmogus ir jums ką nors sako efektyvaus tinklo audito simboliai XPC, tokie dalykai kaip: IOKit, IOService, IOConnectMapMemory ar IntelAccelerator daugiau informacijos apie šias saugumo spragas rasite čia, čia ir čia.

Reikia paminėti, kad Google paskelbė ir tris neištaisytas Windows saugumo spragas, vienos jų svarbesnės, kitos ne tokios svarbios.

Teisingumo dėlei paminėsiu, kad ir Google delsia su kai kuriais savo sistemų klaidų ištaisymais. Pavyzdžiui yra Chrome spraga, apie kurią Google informuota rugsėjo 4 dieną, tačiau ji neištaisyta iki šiol.

Apytikslis skaitymo laikas – 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*