macOS

Szopás lehet a LibreOffice futtatásával macOS Catalina-n

Címkék

Az Apple október elején adta ki a macOS legújabb verzióját, a 10.15-ös "Catalina"-t. A vállalat korábban figyelmeztetett, hogy az új verzión futtatandó, nem a Mac App Store-ból jövő alkalmazásokat hitelesíttetni (notarize) kell vele, különben nem fognak rendesen futni. A LibreOffice projekt blogjában állítja, végigcsinálták az Apple által előírt hitelesítési folyamatot, mégsem fut rendesen a LibreOffice 6.3.x a Catalina-n. Vannak kerülőmegoldások a futtatásra, de azok megtalálása nem mindenki számára egyértelmű.

Részletek a LibreOffice blogbejegyzésében.

Tesztelhető az OpenZFS on OS X 1.9.0 első kiadásra jelölt verziója

Címkék

Elérhető tesztelésre az OpenZFS on OS X 1.9.0rc1. A végleges kiadás mérföldkőnek számít majd abban az értelemben, hogy ez lesz az első, Apple által is jóváhagyott kiadás. Részletek a bejelentésben.

Újabb, macOS kernelt érintő, javítatlan, súlyos hiba részleteit hozta nyilvánosságra a P0 csapat

Címkék

A Google biztonsági csapata, a Project Zero (röviden: P0) egy újabb, macOS kernelt érintő, javítatlan, súlyos biztonsági hiba részleteit hozta nyilvánosságra, miután az Apple az értesítésétől számított 90 napon belül elmulasztotta azt javítani. Részletek itt. A sebezhetőség részletei itt.

Újabb privacy protection bypass sebezhetőség a macOS Mojave-ben

Címkék

Mojave provides special access to this folder for only a few apps, such as Finder. However, I've discovered a way to bypass these protections in Mojave and allow apps to look inside ~/Library/Safari without acquiring any permission from the system or from the user. There are no permission dialogs, It Just Works.™ In this way, a malware app could secretly violate a user's privacy by examining their web browsing history. [...] This hole exists in every version of Mojave, including macOS Mojave 10.14.3 Supplemental Update released on February 7.

A felfedező sérelmezte egy korábbi blogbejegyzésében, hogy az Apple elmulasztotta megemlíteni nevét egy másik biztonsági hiba felfedezésével és javításával kapcsolatban. Ezt a mulasztást azóta pótolták.

Workspaces 1.0

Címkék

Megjelent a macOS-hez elérhető Workspaces alkalmazás 1.0-s kiadása. A Workspaces egy olyan alkalmazás, amely "emlékszik" a beállításaidra, projekt erőforrásaidra és azokat gyorsan meg tudja nyitni. Csak bele kell dobni a fájlokat, mappákat, weboldalakat, alkalmazásokat, fontos leveleket és ki kell választani azokat, amelyeket szeretnénk automatikusan megnyitni. Ezután már elegendő csak a START gombra kattintani ahhoz, hogy az összes kiválasztott elem megnyíljon, azonnal újrakreálva a munkakörnyezetet.

tpwn - OS X 10.10.5 kernel local privilege escalation exploit

Címkék

tpwn - OS X 10.10.5 kernel local privilege escalation

Ugyan az Apple múlt hét csütörtökön javította a DYLD_PRINT_TO_FILE sebezhetőséget az OS X Yosemite 10.10.5 Update-ben, de ettől még nem maradnak az OS X 10.10 felhasználók privilégiumszint-emelést lehetővé tevő, helyi 0day sebezhetőség és exploit nélkül.

A legfrissebbet Luca Todesco (‏@qwertyoruiop) tolta ki a Twitter-re a minap. A PoC elérhető a GitHub-on.

Stefan Esser (@i0n1c) frissített SUIDGuard-ja védelmet nyújt ellene (mivel @i0n1c beletett egy NULLGuard elképzelésen alapuló védelmet).

xhyve – pehelysúlyú virtualizáció OS X-en, bhyve alapokon

Címkék

Az xhyve pehelysúlyú virtualizációt valósít meg OS X-en. Az xhyve nem más, mint a Peter Grehan és Neel Natu által megalkotott KVM+QEMU alternatíva, a FreeBSD-s bhyve portja. Jellemzői:

  • szuperkönnyű, mindössze 230 KB méretű
  • teljesen önálló, nincsenek függőségei
  • az egyetlen BSDL-es virtualizációs megoldás OS X-en
  • nem igényel kernel extension-t
  • multi-CPU támogatás
  • networking támogatás
  • képes "vanilla" Linux disztribúciók futtatására (ki lehetne terjeszteni a támogatást más OS-ek futtatására is)