[ részletek | PoC exploit ]

Miguel de Icaza, a GNOME desktop környezet (egyik) megalkotója, számos nyílt forrású szoftver szerzője, a Mono projekt vezetője blogjában arról ír, hogy végül miért váltott desktopon Linuxról OS X-re. Blogbejegyzésében a Linux platform töredezettségét, a számos inkompatibilis disztribúciót és ugyanazon disztribúciók különböző verziói közötti inkompatibilitásokat említi. Miguel számára nem teljesen ismeretlen a Mac világ. Korábban is volt Mac gépekkel dolga. Például a Novell-nél, amikor a Mono-t kalapálták rá Mac OS X-re. Ezen kívül aktív linuxos éveiben is Mac-et ajánlott ismerőseinek, ajándékozott családtagjainak. Az egyetlen megmaradt linuxos gépét jó ideje nem kapcsolta már be. Számára desktopon a Linuxnak nem sikerült az áttörés.

A blogbejegyzés a részletes okokkal itt.

Érdekes hibára figyeltek fel OS X felhasználók. A legújabb OS X kiadás, az 10.8-as "Mountain Lion" alatt szinte bármely alkalmazásba beírva a "File:///" (idézőjelek nélkül, nagy F-fel) karaktersort, az alkalmazás összeomlik. A hibajelenséget itt és itt tárgyalták. Úgy tűnik, hogy a hiba a Data Detectors-ban van. Azok a programok, amelyek nem használják ezt a funkciót, nem érintettek. A részletek itt.

A bundle-k korát éljük. A The MacHeist 4 Bundle keretében 16 szoftvert - pl. Bioshock 2, Disktools Pro, Bejeweled 3 - tartalmazó csomaghoz lehet hozzájutni jutányos áron. A csomag összértéke a weboldal szerint 589 dollár. Ez most 29 dollárért lehet megvásárolni. A vásárlók amellett, hogy olcsóbban juthatnak a népszerű programokhoz, gazdagabbak lehetnek azzal az érzéssel is, hogy jótékonykodtak. Minden egyes vásárlásból befolyó összeg negyedét a szervezők továbbítják egy tízes listából kiválasztható szervezethez, de rendelkezhetünk úgy is, hogy az összeg egyenlő arányban felosztásra kerüljön a szervezetek közt. Az akció még 6 napig tart.

A Canonical a napokban bejelentette, hogy béta fázisba lépett az Ubuntu One for Mac OS X termékük fejlesztése, így letölthetővé vált tesztelésre. Az Ubuntu One egy keresztplatformos személyi cloud szolgáltatás, amely jelenleg Windows, iOS, Android és Ubuntu felhasználók számára érhető el. E béta célja, hogy a támogatott platformok száma tovább gyarapodjon és a Mac felhasználók is élvezhessék a szolgáltatás előnyeit.

Részletek a bejelentésben.

Az Apple ma az iOS 6 mellett kiadta az OS X 10.8 "Mountain Lion" második karbantartási frissítését. Benne javítások mellett új funkciók is érkeztek. Az új funkciókról részletek itt találhatók. A javított hibák listája itt. A javított biztonsági hibák listája itt található.

Letölthető: OS X Mountain Lion Update v10.8.2 (665,48MB) | OS X Mountain Lion Update v10.8.2 (Combo) (665,39MB)

A MacPorts projekt egy nyílt forrású, közösségi kezdeményezés, amelynek célja, hogy könnyen használható rendszert kínáljon parancssori, X11 és Aqua-alapú, nyílt forrású programok OS X operációs rendszerre való fordításához, telepítéséhez és frissítéséhez. A MacPorts jelenleg 96 kategóriában 14 192 portot kínál. A projekt nemrég bejelentette a MacPorts 2.1.0-s verzióját. A bejelentés itt olvasható. Az 2.0.4-es kiadáshoz képest történt változásokról a NEWS file és a changelog tájékoztat. Instrukciók a telepítéséhez itt.

Nikolai Grebennikov, a Kaspersky Lab műszaki igazgatója elmondta a Computing-nak, hogy az Apple felkérésére cége nemrég megkezdte az OS X biztonságának felülvizsgálatát. Grebennikov szerint az OS X valóban sebezhető és az Apple nem fordított kellően nagy figyelmet operációs rendszere biztonságára. A részletek itt olvashatók.

Frissítés: Közben a Kaspersky azt nyilatkozta az Engadget-nek, hogy a Computing nem pontosan idézte a vezetőjüket. A Kaspersky hivatalos állásfoglalása itt olvasható.

A The Mac Security Blog-ot üzemeltető Intego - amely tavaly ősszel felfedezte a Flashback névre hallgató malware első variánsait - azt állítja, hogy hiába érkezett javítás a Flashback malware-re, hiába állnak rendelkezésre több cégtől (köztük az Apple-től) is ingyenes eltávolító programok, valójában a fertőzött Mac-ek száma nem csökken. A cég folyamatosan figyeli a fertőzött gépeket. Ehhez ún. sinkhole-t használ. A cég szerint a probléma az, hogy a fertőzött Mac-ek száma nem csökkenni, hanem növekedni látszik... A részletek itt.

Április elején hívta fel a figyelmet a Dr. Web antivírus cég arra, hogy 500-600 ezer tagból álló Mac botnetet azonosított. A fertőzött gépeken található Flashback malware a Java egyik ismert sebezhetőségét használta ki. Az Apple csak jelentős késéssel (április elején) javította a biztonsági hibát, amelyet az Oracle már februárban kijavított a Java windowsos verziójában. Miután kiderült, hogy ennyi Mac esett áldozatul, a biztonsági cégek Flashback eltávolító programokat kezdtek elérhetővé tenni. Végül az Apple is reagált. Előbb a Java frissítésbe tett Flashback eltávolítót, majd később egy önállóan letölthető, Java jelenléte nélkül is használható remover-t adott ki.

Az AV cégek visszajelzései alapján úgy tűnt, hogy az Apple által kiadott frissítésnek és az eltávolító szoftvereknek köszönhetően drasztikusan csökken a fertőzött Mac-ek száma. A Symantec azt közölte néhány nappal ezelőtt, hogy még 140 ezer fertőzött gép lehet. A Kaspersky ugyanakkor már csak 30 ezer fertőzött gépről beszélt.

Ehhez képest meglepetés a Dr. Web pénteken kiadott Flashback helyzetjelentése:

Több biztonsági szakértő / cég arról számolt be, hogy újabb OS X-et célzó malware-t azonosítottak a szabadban. Az új Sabpab malware is ugyanazt az Apple által már javított Java sebezhetőséget igyekszik kihasználni, amelyet a Flashback (1, 2, 3) is kihasznált. A Sophos szerint a sebezhető telepítéssel rendelkezők már attól megfertőződhetnek, hogy meglátogatnak egy rosszindulatú weboldalt, felhasználói interaktivitásra nincs szükség. A malware a fertőzés után egy C&C szerverhez kapcsolódik, ahonnan a támadók vezérelhetik azt - képesek lehetnek távolról kódot futtatni, fájlokat fel- és letölteni, képernyőképet lopni.
A Kaspersky - ami a malware-t SabPub-nak hívja - szerint fertőzés után a trójai egy Kaliforniában található VPS C&C szerverhez igyekszik kapcsolódni.

Aki még nem telepítette a Java frissítést, annak mindenképpen érdemes mielőbb megtenni.

Ahogy az a napokban kiderült, több mint 500 ezer Mac fertőződött meg a Flashback trójaival. Másképp fogalmazva, 100 Mac-ből 1 fertőződött a malware-rel. Az Apple a napokban azt ígérte, hogy kifejleszt egy, a malware detektálására és eltávolítására használható programot.

Tavaly tavasszal írtam arról, hogy miután az Apple dobta ZFS terveit, a tapasztalt (fájlrendszer)fejlesztő Don Brady elhagyta az Apple-t és saját céget indított Ten's Complement néven. A cég tervei közt szerepelt, hogy kereskedelmi ZFS támogatást készít az OS X-hez. Tavaly nyárra ígérték a terméket. Valami lett a dologból, mert már elérhető egy ZEVO Silver Edition termék, amely alapszintű ZFS szolgáltatásokat kínál OS X-hez 19,95 dollárért.

Az Apple felfedte, hogy Mountain Lion lesz a soron következő OS X kiadás kódneve. A Mountain Lion a nyár folyamán érkezik. A cupertinoi vállalat ma - több mint 100 új funkcióval ellátott - fejlesztői előzetest jelentett be. Az iPhone/iPad tulajdonosok több, számukra már ismerős funkciót is üdvözölhetnek az "iOS"-ezedő Mountain Lion-ban. Ilyen például a Notification Center, a Game Center a Reminders, vagy éppen a Notes. Részletek itt és itt.

Az Apple tegnap kiadta a Mac OS X 10.7 "Lion" harmadik karbantartási frissítését. Benne a szokásos stabilitási-, kompatibilitási-, biztonsági- és hibajavítások mellett megjelent a katalán, görög, horvát, héber, román, szlovák, thai és ukrán nyelvi támogatás.

A floridai illetőségű Operating Systems Solutions beperelte az Apple-t azt állítva, hogy a cupertinoi vállalat által az OS X-ben alkalmazott gyors bootolást lehetővé tevő funkció megsérti egy szabadalmát. A hírek szerint a hivatkozott szabadalom korábban az LG birtokában volt. A részletek itt olvashatók. Florian Mueller nem zárja ki, hogy az ismeretlen "Operating Systems Solutions" csak egy "proxy", amelyet az LG használ. Ha ez így van, ez előjele, kezdete lehet egy, az LG és az Apple közt kibontakozó mélyebb konfliktusnak.

A MacPorts projekt egy nyílt forrású közösségi kezdeményezés, amelynek célja, hogy könnyen használható rendszert kínáljon parancssori, X11 és Aqua-alapú nyílt forrású programok Mac OS X operációs rendszerre való fordításához, telepítéséhez és frissítéséhez. A MacPorts jelenleg 96 kategóriában 8199 portot kínál. A projekt nemrég bejelentette a MacPorts 2.0.0-s verzióját, amely már támogatja a nemrég piacra került Mac OS X 10.7 "Lion" kiadást is. A bejelentés itt olvasható. Az 1.9.2-es kiadáshoz képest történt változásokról a changelog tájékoztat.

Az Apple tegnap egy rakás új hardver mellett bejelentette Mac OS X operációs rendszerének nyolcadik nagyobb, verziószám szerint 10.7-es, egyébként "Lion" kódnévre hallgató kiadását. A korábbiaktól eltérően a stuff már nem vásárolható meg optikai adathordozón, helyette a Mac App Store-ból vásárolható meg és tölthető le. Ára 29,99 amerikai dollár. Ezért a pénzért a vásárló Mac OS X 10.6.6 "Snow Leopard"-ról való frissítésként jut hozzá a 10.7-hez.

Az Apple kiadta a Mac OS X 10.6 "Snow Leopard" nyolcadik frissítését. A vállalat szerint minden Snow Leopard felhasználónak ajánlott frissíteni. A frissítés általános javításokat hoz az operációs rendszerhez, amelyek növelik a stabilitást, kompatibilitást és biztonságot. A frissítés egyebek mellett jobb IPv6 támogatást, megbízhatóbb VPN kapcsolatot, MacDefender malware elleni intézkedéseket, védelmet stb. hoz. A frissítés megejthető a Software Update-en keresztül, de letölthető önálló telepítőcsomagként is.

Megjelent a népszerű OS X-es csevegőkliens, az Adium 1.4-es verziója. Benne:

1. IRC protokoll támogatás
2. Twitter támogatása
3. Sok-sok javítás a csoportos beszélgetések támogatásán
4. libpurple 2.6.6 alapra váltás

További információk a kiadásról itt, letölthető innen.

Lion. Erre tippelnek többen is. Az ismert tény, hogy az Apple a macskafélék családjából választva nevezi el Mac OS X operációs rendszerének kiadásait. Az elmúlt években köszönthettük már a "Cheetah"-t (10.0), a "Puma"-t (10.1), a "Jaguar"-t (10.2), a "Panther"-t (10.3), a "Tiger"-t (10.4), a "Leopard"-ot (10.5) és legutoljára a "Snow Leopard"-ot (10.6).

Az Apple kiadta a Security Update 2010-005 biztonsági frissítéscsomagot a Mac OS X operációs rendszeréhez. Elérhető a Mac OS X 10.5 "Leopard" (szerver, kliens), illetve a Mac OS X 10.6 "Snow Leopard" (szerver, kliens) verziókhoz. A frissítés telepíthető a Software Update-en keresztül, vagy letölthető önálló csomagokként:

[ Security Update 2010-005 (Leopard-Client) | Security Update 2010-005 (Leopard-Server) | Security Update 2010-005 (Snow Leopard - Server) | Security Update 2010-005 (Snow Leopard - Client) ]

A március közepi harmadik update után az Apple kiadta a Mac OS X 10.6 - kódnevén Snow Leopard - negyedik frissítését. Az Apple az összes Snow Leopard felhasználónak ajánlja a frissítést. Benne megtalálható a szokásos javítások, frissítések mellett a nemrég bejelentett Safari 5 böngésző is. Elérhető a Software Update-en keresztül vagy önálló csomagokként.

Az Apple kiadta a Security Update 2010-003 biztonsági frissítéscsomagot a Mac OS X operációs rendszeréhez. Elérhető a Mac OS X 10.5 "Leopard" szerverhez és klienshez, illetve a Mac OS X 10.6 "Snow Leopard"-hoz. A hírek szerint a Cupertino-i vállalat javította a Pwn2Own 2010-en kihasznált sebezhetőséget. Elérhető a Software Update-en keresztül, vagy letölthető csomag formájában:

[ Security Update 2010-003 (Leopard-Server) | Security Update 2010-003 (Leopard-Client) | Security Update 2010-003 (Snow Leopard) ]

Az Apple a november elejei második update után kiadta a Mac OS X 10.6 - kódnevén Snow Leopard - harmadik frissítését. Az Apple az összes Snow Leopard felhasználónak ajánlja a frissítést. Elérhető a Software Update-en keresztül vagy önálló letöltésként.

Kliens: Mac OS X v10.6.3 Update, Mac OS X v10.6.3 Update (Combo)
Szerver: Mac OS X Server v10.6.3 Update, Mac OS X Server v10.6.3 Update (Combo)

Szintén ma jelent meg az idei második biztonsági frissítés a Leopard-hoz: Security Update 2010-002 (Leopard-Client), Security Update 2010-002 (Leopard-Server)