OS X

xhyve – pehelysúlyú virtualizáció OS X-en, bhyve alapokon

 ( trey | 2015. június 11., csütörtök - 9:23 )

Az xhyve pehelysúlyú virtualizációt valósít meg OS X-en. Az xhyve nem más, mint a Peter Grehan és Neel Natu által megalkotott KVM+QEMU alternatíva, a FreeBSD-s bhyve portja. Jellemzői:

  • szuperkönnyű, mindössze 230 KB méretű
  • teljesen önálló, nincsenek függőségei
  • az egyetlen BSDL-es virtualizációs megoldás OS X-en
  • nem igényel kernel extension-t
  • multi-CPU támogatás
  • networking támogatás
  • képes "vanilla" Linux disztribúciók futtatására (ki lehetne terjeszteni a támogatást más OS-ek futtatására is)

A legújabb OS X bétában az Apple dobta a bugos discoveryd-t

 ( trey | 2015. május 30., szombat - 14:30 )

Az elmúlt hónapokban rengeteg panasz volt a discoveryd-re. Számos fejlesztő panaszkodott rá, köztük Craig Hockenberry. Úgy fest, hogy az Apple is belátta, hogy a discoveryd az okozója számos hálózati / kapcsolódási / WiFi problémának és kigyomlálta a legfrissebb OS X bétából.

Elérhető a pkgsrc-2015Q1 OS X-hez

 ( trey | 2015. április 22., szerda - 11:03 )

Jonathan Perkin bejelentette, hogy a pkgsrc-2015Q1 bináris csomagjai elérhetők OS X-re. E negyedéves kiadással bemutatkoznak OS X-en az aláírt bináris csomagok.

Elérhető csomagok száma architektúrák szerint:

  • 32-bit: 11 375 csomag
  • 64-bit: 11 240 csomag

Részletek a itt.

Phoenix - a rootpipe újra él ... OS X 10.10.3-on is

 ( trey | 2015. április 21., kedd - 16:28 )

A rootpipe-ról már többször volt szó (1, 2). Az Apple az OS X 10.10.3-ban elvileg javította a problémát.

Patrick Wardle - egykori NSA alkalmazott, jelenleg a Synack biztonsági cég vezetője - azt állítja, hogy a rootpipe továbbra is élő fenyegetés az OS X felhasználók számára. Még OS X 10.10.3-on is...

Részletek itt.

rootpipe - "Rejtett backdoor API root privilégiumokhoz az OS X-ben"

 ( trey | 2015. április 9., csütörtök - 20:19 )

Emil Kvarnhammar arról blogolt ma, hogy az OS X Admin Framework rejtett backdoor API-t tartalmaz. Az API root privilégiumszinthez vezet. Az OS X néhány éve - minimum 2011 óta - tartalmazza ezt az API-t. Kvarnhammar 2014 októberében bukkant rá. Blogbejegyzése szerint bármely, a rendszeren levő felhasználói fiókból kihasználható root jog szerzésére. Az Apple kiadta tegnap az OS X 10.10.3-at, amelyben bezárta ezt a lehetőséget. Az OS X 10.9.x és korábbi verziók továbbra is sebezhetők, mert az Apple úgy döntött, hogy nem patcheli ezeket a verziókat. Kvarnhammar a 10.10.3-ra való frissítést javasolja.

Az OS X 10.10.2-es frissítése ellenére továbbra is problémás a WiFi jópár felhasználónak

 ( trey | 2015. február 3., kedd - 10:00 )

Az OS X 10.10-hez (Yosemite) nemrég kiadott második karbantartási és hibajavító frissítés ellenére számos felhasználó panaszkodik WiFi problémákra. A 10.10-zel kapcsolatos WiFi problémák már a kiadással egy időben jelentkeztek. Az Apple support fórumán a témában az első bejegyzés 2014. október 17-re datálódik. Azóta a szál életben van és több mint 770 ezer megtekintéssel, valamint 2400+ válasszal rendelkezik.

A 10.10.2 egyebek mellett WiFi problémákat javított. Voltak, akiknek a frissítés megoldotta a problémát, de jó páran vannak, akik még mindig küzdenek vele.

Részletek itt és itt.

Helyi privilégiumszint-emelési sebezhetőségek a Yosemite-ben

 ( trey | 2015. január 13., kedd - 21:38 )

Helyi privilégiumszint-emelési sebezhetőségek a Yosemite-ben

Roberto Paleari blogjában arról ír, hogy korábbi felfedezésük után tovább vizsgálták az IOBluetoothHCIController szolgáltatást és további öt biztonsági problémát találtak az OS X legfrissebb verziójában. A hibákat bejelentették az Apple Security-hez. Mivel azok a határidők, amelyekben az Apple-lel előzőleg megegyeztek lejártak, négy sebezhetőség részleteit és PoC exploitokat nyilvánosságra hozták.

[ Time to fill OS X (Blue)tooth: Local privilege escalation vulnerabilities in Yosemite ]

OS X Yosemite 10.10.1 Update

 ( trey | 2014. november 18., kedd - 9:32 )

Az Apple kiadta az OS X 10.10 első karbantartási frissítését az "OS X Yosemite 10.10.1 Update" képében. Benne főként hiba-, stabilitás- és kompatibilitás-javítások találhatók. A frissítés telepítése ajánlott minden Yosemite felhasználónak.

A frissítésben:

  • Improves Wi-Fi reliability
  • Improves reliability when connecting to a Microsoft Exchange server
  • Improves reliability sending Mail messages when using certain email service providers
  • Improves reliability when connecting to remote computers using Back to My Mac

A bejelentés itt olvasható. Frissítési útmutató itt.

rootpipe

 ( trey | 2014. november 5., szerda - 22:13 )

Reddit-vezérelte Mac botnetet fedeztek fel

 ( trey | 2014. október 4., szombat - 19:06 )

A Dr. Web antivírus cég blogjában arról ír, hogy szeptemberben néhány új, OS X-et érintő fenyegetést vettek szemügyre. Az egyikükről kiderült, hogy egy komplex backdoor. Ez a backdoor a Mac.BackDoor.iWorm néven került be a Dr. Web malware adatbázisába. A cég szerint körülbelül 17 ezer Mac-ből álló botnetet formáltak (szeptember 26-ig) a cyberbűnözők a Mac.BackDoor.iWorm segítségével.

A malware-t C++ és Lua felhasználásával hozták létre. Az is megfigyelhető volt, hogy a malware készítői erősen építettek titkosítási megoldásokra, vagyis feltehető, hogy nem kezdők próbálkozásáról van szó, hanem hozzáértők állnak a malware mögött.

A malware érdekessége, hogy a készítők a népszerű Reddit-et felhasználva közlik a malware-rel, hogy az hol keresse az aktuális C&C szervereket.

A részletek itt olvashatók.

OS X Beta Seed Program

 ( trey | 2014. április 23., szerda - 20:17 )

Az Apple OS X Beta Seed Program keretében a felhasználók letölthetik és ingyen tesztelhetik az OS X kiadás előtti verzióját. Eddig évi 99 dollárt kóstáló fejlesztői fiókkal kellett rendelkezni ahhoz, hogy valaki ezzel a tesztelési lehetőséggel élhessen.

OS X Mavericks

 ( trey | 2013. október 23., szerda - 0:00 )

Az Apple ma kiadta OS X operációs rendszerének legújabb verzióját az OS X Mavericks képében. Az operációs rendszer ingyenesen letölthető a Mac App Store-ból minden alkalmas Mac számítógéphez.

[ Közvetlen letöltési link | Ars Technica monstre áttekintés ]

"FBI" ransomware-re figyelmezteti a Malwarebytes az OS X felhasználókat

 ( trey | 2013. július 17., szerda - 9:54 )

Jó néhány Windows felhasználó esett már áldozatául ransomware-nek. A ransomware a malware-ek azon fajtája, amely "fogva tartja" az áldozat számítógépét és "váltságdíj" (angolul: ransom) kifizetése fejében tesz (többnyire hamis) ígéretet a fogva tartás megszüntetésére. Példa egy windowsos ransomware működésére:

Úgy tűnik, hogy az OS X felhasználók is egyre inkább célpontjaivá válnak a malware / ransomware terjesztőknek.

Mountain Lion v10.8.4 Update

 ( trey | 2013. június 5., szerda - 12:34 )

Az Apple kiadta az OS X 10.8 ("Mountain Lion") negyedik karbantartási frissítését. Mivel a stabilitást, kompatibilitást javítja, a biztonságot pedig növeli, a OS X Mountain Lion v10.8.4 Update telepítése ajánlott minden OS X Mountain Lion felhasználónak. Részletek itt.

OS X 10.8.3 ftpd Remote Resource Exhaustion

 ( trey | 2013. április 11., csütörtök - 15:24 )

A GNOME megalkotója arról, hogy végül miért váltott Mac-re

 ( trey | 2013. március 6., szerda - 9:54 )

Miguel de Icaza, a GNOME desktop környezet (egyik) megalkotója, számos nyílt forrású szoftver szerzője, a Mono projekt vezetője blogjában arról ír, hogy végül miért váltott desktopon Linuxról OS X-re. Blogbejegyzésében a Linux platform töredezettségét, a számos inkompatibilis disztribúciót és ugyanazon disztribúciók különböző verziói közötti inkompatibilitásokat említi. Miguel számára nem teljesen ismeretlen a Mac világ. Korábban is volt Mac gépekkel dolga. Például a Novell-nél, amikor a Mono-t kalapálták rá Mac OS X-re. Ezen kívül aktív linuxos éveiben is Mac-et ajánlott ismerőseinek, ajándékozott családtagjainak. Az egyetlen megmaradt linuxos gépét jó ideje nem kapcsolta már be. Számára desktopon a Linuxnak nem sikerült az áttörés.

A blogbejegyzés a részletes okokkal itt.

Programösszeomlás idézhető elő OS X 10.8-on nyolc karakterrel

 ( trey | 2013. február 3., vasárnap - 9:01 )

Érdekes hibára figyeltek fel OS X felhasználók. A legújabb OS X kiadás, az 10.8-as "Mountain Lion" alatt szinte bármely alkalmazásba beírva a "File:///" (idézőjelek nélkül, nagy F-fel) karaktersort, az alkalmazás összeomlik. A hibajelenséget itt és itt tárgyalták. Úgy tűnik, hogy a hiba a Data Detectors-ban van. Azok a programok, amelyek nem használják ezt a funkciót, nem érintettek. A részletek itt.

The MacHeist 4 Bundle - 589 dollár összértékű Mac szoftvercsomag 29 dollárért

 ( trey | 2012. október 20., szombat - 9:10 )

A bundle-k korát éljük. A The MacHeist 4 Bundle keretében 16 szoftvert - pl. Bioshock 2, Disktools Pro, Bejeweled 3 - tartalmazó csomaghoz lehet hozzájutni jutányos áron. A csomag összértéke a weboldal szerint 589 dollár. Ez most 29 dollárért lehet megvásárolni. A vásárlók amellett, hogy olcsóbban juthatnak a népszerű programokhoz, gazdagabbak lehetnek azzal az érzéssel is, hogy jótékonykodtak. Minden egyes vásárlásból befolyó összeg negyedét a szervezők továbbítják egy tízes listából kiválasztható szervezethez, de rendelkezhetünk úgy is, hogy az összeg egyenlő arányban felosztásra kerüljön a szervezetek közt. Az akció még 6 napig tart.

Béta fázisba lépett az Ubuntu One for Mac OS X

 ( trey | 2012. október 16., kedd - 15:00 )

A Canonical a napokban bejelentette, hogy béta fázisba lépett az Ubuntu One for Mac OS X termékük fejlesztése, így letölthetővé vált tesztelésre. Az Ubuntu One egy keresztplatformos személyi cloud szolgáltatás, amely jelenleg Windows, iOS, Android és Ubuntu felhasználók számára érhető el. E béta célja, hogy a támogatott platformok száma tovább gyarapodjon és a Mac felhasználók is élvezhessék a szolgáltatás előnyeit.

Részletek a bejelentésben.

OS X Mountain Lion Update v10.8.2

 ( trey | 2012. szeptember 19., szerda - 21:11 )

Az Apple ma az iOS 6 mellett kiadta az OS X 10.8 "Mountain Lion" második karbantartási frissítését. Benne javítások mellett új funkciók is érkeztek. Az új funkciókról részletek itt találhatók. A javított hibák listája itt. A javított biztonsági hibák listája itt található.

Letölthető: OS X Mountain Lion Update v10.8.2 (665,48MB) | OS X Mountain Lion Update v10.8.2 (Combo) (665,39MB)

MacPorts 2.1.0

 ( trey | 2012. május 20., vasárnap - 10:23 )

A MacPorts projekt egy nyílt forrású, közösségi kezdeményezés, amelynek célja, hogy könnyen használható rendszert kínáljon parancssori, X11 és Aqua-alapú, nyílt forrású programok OS X operációs rendszerre való fordításához, telepítéséhez és frissítéséhez. A MacPorts jelenleg 96 kategóriában 14 192 portot kínál. A projekt nemrég bejelentette a MacPorts 2.1.0-s verzióját. A bejelentés itt olvasható. Az 2.0.4-es kiadáshoz képest történt változásokról a NEWS file és a changelog tájékoztat. Instrukciók a telepítéséhez itt.

[Frissítve] Az Apple kérésére a Kaspersky vizsgálja az OS X biztonságát

 ( trey | 2012. május 15., kedd - 13:52 )

Nikolai Grebennikov, a Kaspersky Lab műszaki igazgatója elmondta a Computing-nak, hogy az Apple felkérésére cége nemrég megkezdte az OS X biztonságának felülvizsgálatát. Grebennikov szerint az OS X valóban sebezhető és az Apple nem fordított kellően nagy figyelmet operációs rendszere biztonságára. A részletek itt olvashatók.

Frissítés: Közben a Kaspersky azt nyilatkozta az Engadget-nek, hogy a Computing nem pontosan idézte a vezetőjüket. A Kaspersky hivatalos állásfoglalása itt olvasható.

Intego: nem csökken a Flashback-kel fertőzött Mac-ek száma

 ( trey | 2012. május 10., csütörtök - 10:16 )

A The Mac Security Blog-ot üzemeltető Intego - amely tavaly ősszel felfedezte a Flashback névre hallgató malware első variánsait - azt állítja, hogy hiába érkezett javítás a Flashback malware-re, hiába állnak rendelkezésre több cégtől (köztük az Apple-től) is ingyenes eltávolító programok, valójában a fertőzött Mac-ek száma nem csökken. A cég folyamatosan figyeli a fertőzött gépeket. Ehhez ún. sinkhole-t használ. A cég szerint a probléma az, hogy a fertőzött Mac-ek száma nem csökkenni, hanem növekedni látszik... A részletek itt.

Az előzetes jelentések ellenére nem csökkent a Flashback-kel fertőzött Mac-ek száma

 ( trey | 2012. április 21., szombat - 11:24 )

Április elején hívta fel a figyelmet a Dr. Web antivírus cég arra, hogy 500-600 ezer tagból álló Mac botnetet azonosított. A fertőzött gépeken található Flashback malware a Java egyik ismert sebezhetőségét használta ki. Az Apple csak jelentős késéssel (április elején) javította a biztonsági hibát, amelyet az Oracle már februárban kijavított a Java windowsos verziójában. Miután kiderült, hogy ennyi Mac esett áldozatul, a biztonsági cégek Flashback eltávolító programokat kezdtek elérhetővé tenni. Végül az Apple is reagált. Előbb a Java frissítésbe tett Flashback eltávolítót, majd később egy önállóan letölthető, Java jelenléte nélkül is használható remover-t adott ki.

Az AV cégek visszajelzései alapján úgy tűnt, hogy az Apple által kiadott frissítésnek és az eltávolító szoftvereknek köszönhetően drasztikusan csökken a fertőzött Mac-ek száma. A Symantec azt közölte néhány nappal ezelőtt, hogy még 140 ezer fertőzött gép lehet. A Kaspersky ugyanakkor már csak 30 ezer fertőzött gépről beszélt.

Ehhez képest meglepetés a Dr. Web pénteken kiadott Flashback helyzetjelentése:

Új OS X malware-t azonosítottak a biztonsági szakértők

 ( trey | 2012. április 17., kedd - 12:17 )

Több biztonsági szakértő / cég arról számolt be, hogy újabb OS X-et célzó malware-t azonosítottak a szabadban. Az új Sabpab malware is ugyanazt az Apple által már javított Java sebezhetőséget igyekszik kihasználni, amelyet a Flashback (1, 2, 3) is kihasznált. A Sophos szerint a sebezhető telepítéssel rendelkezők már attól megfertőződhetnek, hogy meglátogatnak egy rosszindulatú weboldalt, felhasználói interaktivitásra nincs szükség. A malware a fertőzés után egy C&C szerverhez kapcsolódik, ahonnan a támadók vezérelhetik azt - képesek lehetnek távolról kódot futtatni, fájlokat fel- és letölteni, képernyőképet lopni.
A Kaspersky - ami a malware-t SabPub-nak hívja - szerint fertőzés után a trójai egy Kaliforniában található VPS C&C szerverhez igyekszik kapcsolódni.

Aki még nem telepítette a Java frissítést, annak mindenképpen érdemes mielőbb megtenni.