18-metis programišius aptiko dvi naujas OS X saugumo spragas

Nors daugelis 18-mečių turėtų ieškoti pigesnės buitinės technikos, kad kai reikės keltis į universiteto bendrabutį galėtų ja naudotis - vietoje to italas Luca Todesco laužė Apple operacinę sistemą.

Italijoje gyvenantis Luca Todesco neseniai paskelbė dviejų naujų OS X saugumo spragų, pasinaudojant kuriomis galima nuotoliniu būdu prieiti prie Mac kompiuteriuose esančių duomenų, informaciją. Šios saugumo spragos, Todesco paskelbtos GitHub tinkle, leidžia pažeisti kompiuterio atmintį ir apeiti sistemos apsaugos mechanizmą bei gauti pilną prieigą prie sistemos valdymo, nėra paskutinėje OS X El Capitan beta versijoje.

Todesco sakė, kad prieš paskelbdamas apie šias saugumo spragas jis informavo Apple bei aiškino, kad šios informacijos jis nepaskelbė su kokiais nors piktais ketinimais.

Matyt tokiu būdu norėjęs sublizgėti, jaunasis programišius susilaukė daug kritikos iš daugelio kompiuterinio saugumo ekspertų bei programišių, kurie tvirtina jog prieš viešai paskelbdamas apie šias sistemos saugumo klaidas jis turėjo suteikti daugiau laiko Apple jas ištaisyti.

Šias saugumo spragas išnaudojantis kodas veikia visose OS X operacinės sistemos versijose nuo 10.9.5 iki 10.10.5, tačiau OS X 10.11 El Capitan jų nėra. Programišius taip pat sukūrė ir GitHub tinkle paskelbė kodą pavadintą „NULLGuard“, kuris apsaugo nuo šių saugumo spragų. Luca sako, kad jis negali pateikti kodo sukompiliuoto į aplikaciją, kurią paprasta įdiegti kadangi neturi Mac programuotojo sertifikato.

Apple akcijų kainai ropščiantis į viršų, ji ir toliau bus spaudžiama išsaugoti savo, kaip pačios saugiausios pasaulyje operacinės sistemos, veidą bei marketingo strategiją.

0-day Klaida OS X Mavericks OS X Yosemite Programišiai Saugumas