macOS

A Mac Geekery egyik cikkében arról ír, hogy mi az a 10 lépésből álló intézkedés-sorozat, amit szerintük érdemes elvégezni, megfogadni egy Mac OS X operációs rendszeren annak érdekében, hogy az biztonságosabb legyen.

Például:

Az F-Secure honlapja szerint egy újabb Mac OS X-hez írt worm bukkant fel. A worm egy Java-ban írt proof-of-concept cucc, amely azokat a Mac OS X "Tiger" operációs rendszereket támadja meg, amelyek nincsenek megfoltozva a CVE-2005-1333 hibajegyben leírt bluetooth sebezhetőség ellen.

Több forrásból is lehet olvasni a neten, hogy egy olyan trójai vagy féreg (egyelőre még nem döntötték el azok, akik vizsgálják) bukkant fel az interneten, amely a Mac OS X felhasználókat veszi célba. A gyaníthatóan hátsó szándékkal készített program a "Mac roumors" weboldalon bukkant fel.
A programot egy olyan csomagban rejtették el, amelyről azt állították, hogy a Mac OS X következő, 10.5-ös "Leopard" kódnévre hallgató verziójának képernyőképeit tartalmazza. A neve: latestpics.tgz.

Az OSNews egyik cikke szerint a Mac OS X utolsó(előtti) verzióját is feltörték, és lehetővé tették, hogy az futtatható legyen egy "közönséges" (SSE2-t tudó) PC-n is. Az OSx86 projekt honlapja szerint a már korábbról ismert "Maxxuss" nevű cracker jegyzi ezt a mókát is.

Az Apple kiadta a Mac OS X 10.4 "Tiger" operációs rendszerének ötödik javítását. A kiadásban számos bugot javítottak, így a frissítés javasolt minden OS X felhasználó számára.

Az elmúlt hónapokban több biztonsági cég, és biztonsági céget képviselő szakember nyilatkozott úgy, hogy fals az a Mac OS X felhasználók egy része által képviselt álláspont, miszerint a Mac OS X biztonságosabb a többi népszerű operációs rendszernél. Most ismét előkerült a téma, egy konferencián (állítólag) feltört Powerbook kapcsán...

Neil Archibald, a Suresec cég vezető biztonsági kutatója szerint a Mac OS X olyan típusú biztonsági hibákat tartalmaz, amelyet a konkurens operációs rendszerekben már 10-15 éve javítottak. A biztonsággal foglakozó szakember szerint ahogy növekszik a Mac OS X népszerűsége, úgy várható, hogy egyre több komoly hiba kerül napvilágra vele kapcsolatban.

Hogy miért? Mert a népszerűséggel arányosan egyre több biztonsággal foglalkozó szakember fogja az operációs rendszert vizsgálni.

A szakember, aki maga is számos bugot fedezett fel a Mac OS X-ben, azt jósolja, hogy a Mac OS X népszerűségének növekedésével felhasználói kevésbé lesznek biztonságban, mint a Windows vagy a Linux felhasználók. Egyedül annak köszönhető jelenleg, hogy a Mac OS X relatíve biztonságos, hogy kevesen használják. A szakértő arra alapozza eme jóslatát, hogy az Apple nem használja olyan intenzíven a biztonsági auditáló eszközöket a kódjai vizsgálatára, mint például a Microsoft teszi azt azóta, amióta meghirdette a Trustworthy Computing programját, amely a triviális programozói hibák (például puffer túlcsordulások) kiszűrésére indult.

Hogy bizonyítsa állítását, számos példával is szolgált. Például az Apple tavaly augusztusban javította azt az általa felfedezett dsidentity bugot, amely lehetővé teszi a privilégiummal nem rendelkező felhasználók számára, hogy root jogokat szerezzenek.

Megemlítette azt a nemrég javított bugot is, amely a Mac OS X memória allokációs kódjában volt, és szintén root jogokhoz juttatta a felhasználókat.

A szakember tapasztalatai szerint az Apple meglehetősen lassan reagál a biztonsági hibákra. A cége azalatt a rövid idő alatt, amit a Mac OS X auditálásával töltött, számos a fentiekhez hasonló bugot talált. A Suresec jelenleg is birtokában van olyan bugoknak, amelyek alapértelmezett telepítés esetén érintik a Mac OS X legfrissebb verzióit is. Intel és PPC architektúrán egyaránt.

A cikk itt.

Alig pattintották fel a Mac OS X felhasználók a Tiger (Mac OS X 10.4) negyedik javítócsomagját, az Apple máris megkezdi az ötödik szervizcsomag tesztelését.Az AppleInsider értesülései szerint a 10.4.5-ös javítás széleskörű tesztelése még a héten elkezdődik. A javítócsomag mérete kb. 15 MB lesz.

A javítócsomag egyben az első javítás lesz a 10.4.4-es verziójú inteles Mac OS X-hez is.

Bővebben itt.

A C|Net úgy tudja, hogy a Microsoft hivatalosan is befejezte a Mac OS és Mac OS X operációs rendszerekre elérhető Media Player szoftverét. Azért hivatalosan, mert gyakorlatilag 2003 óta nem jelent meg új kiadás a szoftverből.A Mac OS X felhasználók így az Internet Explorer elvesztése után egy másik MS szoftvert kell, hogy "sirassanak". Aggodalomra semmi ok, mert az interneten elérhető hozzászólások szerint amúgy is crap volt.

A microsoftos Adam Anderson a fejlesztés hivatalos törlése tisztán üzleti döntés volt.

A C|net cikke itt.

Az Apple kiadta a negyedik frissítését a Mac OS X 10.4 Tiger operációs rendszeréhez.A javítások az alábbi területeket érintik:

- SMB/CIFS and NFS network file services

- Bluetooth wireless access

- Core Graphics, Core Audio, Core Image, RAW camera support, including updated ATI and NVIDIA graphics drivers

- Spotlight indexing and searching

- AppleScript, iChat, DVD Player, and Safari applications

- Dashboard widgets: Calendar and Stocks

- Software Update and Sync Services

- compatibility with USB and FireWire devices and third party applications

- previous standalone security updates



A Mac OS X 10.4.4 frissítés letölthető innen.