macOS

macOS Mojave 10.14.5 Supplemental Update for MacBook Pro

 ( trey | 2019. május 23., csütörtök - 10:15 )

The MacBook Pro Supplemental Update addresses a firmware issue affecting 15-inch MacBook Pro computers with T2 Security Chip, and is recommended for all users.

Letölthető innen.

Tesztelhető az OpenZFS on OS X 1.9.0 első kiadásra jelölt verziója

 ( trey | 2019. április 26., péntek - 8:18 )

Elérhető tesztelésre az OpenZFS on OS X 1.9.0rc1. A végleges kiadás mérföldkőnek számít majd abban az értelemben, hogy ez lesz az első, Apple által is jóváhagyott kiadás. Részletek a bejelentésben.

macOS 10.14.4

 ( trey | 2019. március 26., kedd - 8:52 )

Elérhető a macOS 10.14.4-es frissítése. A benne található biztonsági javítások listája: About the security content of macOS Mojave 10.14.4

Újabb, macOS kernelt érintő, javítatlan, súlyos hiba részleteit hozta nyilvánosságra a P0 csapat

 ( trey | 2019. március 4., hétfő - 16:03 )

A Google biztonsági csapata, a Project Zero (röviden: P0) egy újabb, macOS kernelt érintő, javítatlan, súlyos biztonsági hiba részleteit hozta nyilvánosságra, miután az Apple az értesítésétől számított 90 napon belül elmulasztotta azt javítani. Részletek itt. A sebezhetőség részletei itt.

Újabb privacy protection bypass sebezhetőség a macOS Mojave-ben

 ( trey | 2019. február 14., csütörtök - 9:28 )

Mojave provides special access to this folder for only a few apps, such as Finder. However, I've discovered a way to bypass these protections in Mojave and allow apps to look inside ~/Library/Safari without acquiring any permission from the system or from the user. There are no permission dialogs, It Just Works.™ In this way, a malware app could secretly violate a user's privacy by examining their web browsing history. [...] This hole exists in every version of Mojave, including macOS Mojave 10.14.3 Supplemental Update released on February 7.

A felfedező sérelmezte egy korábbi blogbejegyzésében, hogy az Apple elmulasztotta megemlíteni nevét egy másik biztonsági hiba felfedezésével és javításával kapcsolatban. Ezt a mulasztást azóta pótolták.

macOS Mojave biztonsági frissítést adott ki az Apple

 ( trey | 2018. szeptember 25., kedd - 8:35 )

A frissítés egyebek mellett tetszőleges kódfuttatás kernel privilégiumokkal hibát is javít, így célszerű mielőbb frissíteni: HT209139

Workspaces 1.0

 ( trey | 2017. május 28., vasárnap - 9:01 )

Megjelent a macOS-hez elérhető Workspaces alkalmazás 1.0-s kiadása. A Workspaces egy olyan alkalmazás, amely "emlékszik" a beállításaidra, projekt erőforrásaidra és azokat gyorsan meg tudja nyitni. Csak bele kell dobni a fájlokat, mappákat, weboldalakat, alkalmazásokat, fontos leveleket és ki kell választani azokat, amelyeket szeretnénk automatikusan megnyitni. Ezután már elegendő csak a START gombra kattintani ahhoz, hogy az összes kiválasztott elem megnyíljon, azonnal újrakreálva a munkakörnyezetet.

tpwn - OS X 10.10.5 kernel local privilege escalation exploit

 ( trey | 2015. augusztus 17., hétfő - 21:44 )

tpwn - OS X 10.10.5 kernel local privilege escalation

Ugyan az Apple múlt hét csütörtökön javította a DYLD_PRINT_TO_FILE sebezhetőséget az OS X Yosemite 10.10.5 Update-ben, de ettől még nem maradnak az OS X 10.10 felhasználók privilégiumszint-emelést lehetővé tevő, helyi 0day sebezhetőség és exploit nélkül.

A legfrissebbet Luca Todesco (‏@qwertyoruiop) tolta ki a Twitter-re a minap. A PoC elérhető a GitHub-on.

Stefan Esser (@i0n1c) frissített SUIDGuard-ja védelmet nyújt ellene (mivel @i0n1c beletett egy NULLGuard elképzelésen alapuló védelmet).

xhyve – pehelysúlyú virtualizáció OS X-en, bhyve alapokon

 ( trey | 2015. június 11., csütörtök - 9:23 )

Az xhyve pehelysúlyú virtualizációt valósít meg OS X-en. Az xhyve nem más, mint a Peter Grehan és Neel Natu által megalkotott KVM+QEMU alternatíva, a FreeBSD-s bhyve portja. Jellemzői:

  • szuperkönnyű, mindössze 230 KB méretű
  • teljesen önálló, nincsenek függőségei
  • az egyetlen BSDL-es virtualizációs megoldás OS X-en
  • nem igényel kernel extension-t
  • multi-CPU támogatás
  • networking támogatás
  • képes "vanilla" Linux disztribúciók futtatására (ki lehetne terjeszteni a támogatást más OS-ek futtatására is)

A legújabb OS X bétában az Apple dobta a bugos discoveryd-t

 ( trey | 2015. május 30., szombat - 14:30 )

Az elmúlt hónapokban rengeteg panasz volt a discoveryd-re. Számos fejlesztő panaszkodott rá, köztük Craig Hockenberry. Úgy fest, hogy az Apple is belátta, hogy a discoveryd az okozója számos hálózati / kapcsolódási / WiFi problémának és kigyomlálta a legfrissebb OS X bétából.

Elérhető a pkgsrc-2015Q1 OS X-hez

 ( trey | 2015. április 22., szerda - 11:03 )

Jonathan Perkin bejelentette, hogy a pkgsrc-2015Q1 bináris csomagjai elérhetők OS X-re. E negyedéves kiadással bemutatkoznak OS X-en az aláírt bináris csomagok.

Elérhető csomagok száma architektúrák szerint:

  • 32-bit: 11 375 csomag
  • 64-bit: 11 240 csomag

Részletek a itt.

Phoenix - a rootpipe újra él ... OS X 10.10.3-on is

 ( trey | 2015. április 21., kedd - 16:28 )

A rootpipe-ról már többször volt szó (1, 2). Az Apple az OS X 10.10.3-ban elvileg javította a problémát.

Patrick Wardle - egykori NSA alkalmazott, jelenleg a Synack biztonsági cég vezetője - azt állítja, hogy a rootpipe továbbra is élő fenyegetés az OS X felhasználók számára. Még OS X 10.10.3-on is...

Részletek itt.

rootpipe - "Rejtett backdoor API root privilégiumokhoz az OS X-ben"

 ( trey | 2015. április 9., csütörtök - 20:19 )

Emil Kvarnhammar arról blogolt ma, hogy az OS X Admin Framework rejtett backdoor API-t tartalmaz. Az API root privilégiumszinthez vezet. Az OS X néhány éve - minimum 2011 óta - tartalmazza ezt az API-t. Kvarnhammar 2014 októberében bukkant rá. Blogbejegyzése szerint bármely, a rendszeren levő felhasználói fiókból kihasználható root jog szerzésére. Az Apple kiadta tegnap az OS X 10.10.3-at, amelyben bezárta ezt a lehetőséget. Az OS X 10.9.x és korábbi verziók továbbra is sebezhetők, mert az Apple úgy döntött, hogy nem patcheli ezeket a verziókat. Kvarnhammar a 10.10.3-ra való frissítést javasolja.

Az OS X 10.10.2-es frissítése ellenére továbbra is problémás a WiFi jópár felhasználónak

 ( trey | 2015. február 3., kedd - 10:00 )

Az OS X 10.10-hez (Yosemite) nemrég kiadott második karbantartási és hibajavító frissítés ellenére számos felhasználó panaszkodik WiFi problémákra. A 10.10-zel kapcsolatos WiFi problémák már a kiadással egy időben jelentkeztek. Az Apple support fórumán a témában az első bejegyzés 2014. október 17-re datálódik. Azóta a szál életben van és több mint 770 ezer megtekintéssel, valamint 2400+ válasszal rendelkezik.

A 10.10.2 egyebek mellett WiFi problémákat javított. Voltak, akiknek a frissítés megoldotta a problémát, de jó páran vannak, akik még mindig küzdenek vele.

Részletek itt és itt.

Helyi privilégiumszint-emelési sebezhetőségek a Yosemite-ben

 ( trey | 2015. január 13., kedd - 21:38 )

Helyi privilégiumszint-emelési sebezhetőségek a Yosemite-ben

Roberto Paleari blogjában arról ír, hogy korábbi felfedezésük után tovább vizsgálták az IOBluetoothHCIController szolgáltatást és további öt biztonsági problémát találtak az OS X legfrissebb verziójában. A hibákat bejelentették az Apple Security-hez. Mivel azok a határidők, amelyekben az Apple-lel előzőleg megegyeztek lejártak, négy sebezhetőség részleteit és PoC exploitokat nyilvánosságra hozták.

[ Time to fill OS X (Blue)tooth: Local privilege escalation vulnerabilities in Yosemite ]

OS X Yosemite 10.10.1 Update

 ( trey | 2014. november 18., kedd - 9:32 )

Az Apple kiadta az OS X 10.10 első karbantartási frissítését az "OS X Yosemite 10.10.1 Update" képében. Benne főként hiba-, stabilitás- és kompatibilitás-javítások találhatók. A frissítés telepítése ajánlott minden Yosemite felhasználónak.

A frissítésben:

  • Improves Wi-Fi reliability
  • Improves reliability when connecting to a Microsoft Exchange server
  • Improves reliability sending Mail messages when using certain email service providers
  • Improves reliability when connecting to remote computers using Back to My Mac

A bejelentés itt olvasható. Frissítési útmutató itt.

rootpipe

 ( trey | 2014. november 5., szerda - 22:13 )

Reddit-vezérelte Mac botnetet fedeztek fel

 ( trey | 2014. október 4., szombat - 19:06 )

A Dr. Web antivírus cég blogjában arról ír, hogy szeptemberben néhány új, OS X-et érintő fenyegetést vettek szemügyre. Az egyikükről kiderült, hogy egy komplex backdoor. Ez a backdoor a Mac.BackDoor.iWorm néven került be a Dr. Web malware adatbázisába. A cég szerint körülbelül 17 ezer Mac-ből álló botnetet formáltak (szeptember 26-ig) a cyberbűnözők a Mac.BackDoor.iWorm segítségével.

A malware-t C++ és Lua felhasználásával hozták létre. Az is megfigyelhető volt, hogy a malware készítői erősen építettek titkosítási megoldásokra, vagyis feltehető, hogy nem kezdők próbálkozásáról van szó, hanem hozzáértők állnak a malware mögött.

A malware érdekessége, hogy a készítők a népszerű Reddit-et felhasználva közlik a malware-rel, hogy az hol keresse az aktuális C&C szervereket.

A részletek itt olvashatók.

OS X Beta Seed Program

 ( trey | 2014. április 23., szerda - 20:17 )

Az Apple OS X Beta Seed Program keretében a felhasználók letölthetik és ingyen tesztelhetik az OS X kiadás előtti verzióját. Eddig évi 99 dollárt kóstáló fejlesztői fiókkal kellett rendelkezni ahhoz, hogy valaki ezzel a tesztelési lehetőséggel élhessen.

OS X Mavericks

 ( trey | 2013. október 23., szerda - 0:00 )

Az Apple ma kiadta OS X operációs rendszerének legújabb verzióját az OS X Mavericks képében. Az operációs rendszer ingyenesen letölthető a Mac App Store-ból minden alkalmas Mac számítógéphez.

[ Közvetlen letöltési link | Ars Technica monstre áttekintés ]

"FBI" ransomware-re figyelmezteti a Malwarebytes az OS X felhasználókat

 ( trey | 2013. július 17., szerda - 9:54 )

Jó néhány Windows felhasználó esett már áldozatául ransomware-nek. A ransomware a malware-ek azon fajtája, amely "fogva tartja" az áldozat számítógépét és "váltságdíj" (angolul: ransom) kifizetése fejében tesz (többnyire hamis) ígéretet a fogva tartás megszüntetésére. Példa egy windowsos ransomware működésére:

Úgy tűnik, hogy az OS X felhasználók is egyre inkább célpontjaivá válnak a malware / ransomware terjesztőknek.

Mountain Lion v10.8.4 Update

 ( trey | 2013. június 5., szerda - 12:34 )

Az Apple kiadta az OS X 10.8 ("Mountain Lion") negyedik karbantartási frissítését. Mivel a stabilitást, kompatibilitást javítja, a biztonságot pedig növeli, a OS X Mountain Lion v10.8.4 Update telepítése ajánlott minden OS X Mountain Lion felhasználónak. Részletek itt.

OS X 10.8.3 ftpd Remote Resource Exhaustion

 ( trey | 2013. április 11., csütörtök - 15:24 )

A GNOME megalkotója arról, hogy végül miért váltott Mac-re

 ( trey | 2013. március 6., szerda - 9:54 )

Miguel de Icaza, a GNOME desktop környezet (egyik) megalkotója, számos nyílt forrású szoftver szerzője, a Mono projekt vezetője blogjában arról ír, hogy végül miért váltott desktopon Linuxról OS X-re. Blogbejegyzésében a Linux platform töredezettségét, a számos inkompatibilis disztribúciót és ugyanazon disztribúciók különböző verziói közötti inkompatibilitásokat említi. Miguel számára nem teljesen ismeretlen a Mac világ. Korábban is volt Mac gépekkel dolga. Például a Novell-nél, amikor a Mono-t kalapálták rá Mac OS X-re. Ezen kívül aktív linuxos éveiben is Mac-et ajánlott ismerőseinek, ajándékozott családtagjainak. Az egyetlen megmaradt linuxos gépét jó ideje nem kapcsolta már be. Számára desktopon a Linuxnak nem sikerült az áttörés.

A blogbejegyzés a részletes okokkal itt.

Programösszeomlás idézhető elő OS X 10.8-on nyolc karakterrel

 ( trey | 2013. február 3., vasárnap - 9:01 )

Érdekes hibára figyeltek fel OS X felhasználók. A legújabb OS X kiadás, az 10.8-as "Mountain Lion" alatt szinte bármely alkalmazásba beírva a "File:///" (idézőjelek nélkül, nagy F-fel) karaktersort, az alkalmazás összeomlik. A hibajelenséget itt és itt tárgyalták. Úgy tűnik, hogy a hiba a Data Detectors-ban van. Azok a programok, amelyek nem használják ezt a funkciót, nem érintettek. A részletek itt.