macOS

Roberto Paleari blogjában arról ír, hogy korábbi felfedezésük után tovább vizsgálták az IOBluetoothHCIController szolgáltatást és további öt biztonsági problémát találtak az OS X legfrissebb verziójában. A hibákat bejelentették az Apple Security-hez. Mivel azok a határidők, amelyekben az Apple-lel előzőleg megegyeztek lejártak, négy sebezhetőség részleteit és PoC exploitokat nyilvánosságra hozták.

[ Time to fill OS X (Blue)tooth: Local privilege escalation vulnerabilities in Yosemite ]

Az Apple kiadta az OS X 10.10 első karbantartási frissítését az "OS X Yosemite 10.10.1 Update" képében. Benne főként hiba-, stabilitás- és kompatibilitás-javítások találhatók. A frissítés telepítése ajánlott minden Yosemite felhasználónak.

A frissítésben:

• Improves Wi-Fi reliability
• Improves reliability when connecting to a Microsoft Exchange server
• Improves reliability sending Mail messages when using certain email service providers
• Improves reliability when connecting to remote computers using Back to My Mac

A bejelentés itt olvasható. Frissítési útmutató itt.

[ TrueSec | Ars Technica | MacWorld | El Reg ]

A Dr. Web antivírus cég blogjában arról ír, hogy szeptemberben néhány új, OS X-et érintő fenyegetést vettek szemügyre. Az egyikükről kiderült, hogy egy komplex backdoor. Ez a backdoor a Mac.BackDoor.iWorm néven került be a Dr. Web malware adatbázisába. A cég szerint körülbelül 17 ezer Mac-ből álló botnetet formáltak (szeptember 26-ig) a cyberbűnözők a Mac.BackDoor.iWorm segítségével.

A malware-t C++ és Lua felhasználásával hozták létre. Az is megfigyelhető volt, hogy a malware készítői erősen építettek titkosítási megoldásokra, vagyis feltehető, hogy nem kezdők próbálkozásáról van szó, hanem hozzáértők állnak a malware mögött.

A malware érdekessége, hogy a készítők a népszerű Reddit-et felhasználva közlik a malware-rel, hogy az hol keresse az aktuális C&C szervereket.

A részletek itt olvashatók.

Az Apple OS X Beta Seed Program keretében a felhasználók letölthetik és ingyen tesztelhetik az OS X kiadás előtti verzióját. Eddig évi 99 dollárt kóstáló fejlesztői fiókkal kellett rendelkezni ahhoz, hogy valaki ezzel a tesztelési lehetőséggel élhessen.

Az Apple ma kiadta OS X operációs rendszerének legújabb verzióját az OS X Mavericks képében. Az operációs rendszer ingyenesen letölthető a Mac App Store-ból minden alkalmas Mac számítógéphez.

[ Közvetlen letöltési link | Ars Technica monstre áttekintés ]

Jó néhány Windows felhasználó esett már áldozatául ransomware-nek. A ransomware a malware-ek azon fajtája, amely "fogva tartja" az áldozat számítógépét és "váltságdíj" (angolul: ransom) kifizetése fejében tesz (többnyire hamis) ígéretet a fogva tartás megszüntetésére. Példa egy windowsos ransomware működésére:

Úgy tűnik, hogy az OS X felhasználók is egyre inkább célpontjaivá válnak a malware / ransomware terjesztőknek.

Az Apple kiadta az OS X 10.8 ("Mountain Lion") negyedik karbantartási frissítését. Mivel a stabilitást, kompatibilitást javítja, a biztonságot pedig növeli, a OS X Mountain Lion v10.8.4 Update telepítése ajánlott minden OS X Mountain Lion felhasználónak. Részletek itt.

[ részletek | PoC exploit ]

Miguel de Icaza, a GNOME desktop környezet (egyik) megalkotója, számos nyílt forrású szoftver szerzője, a Mono projekt vezetője blogjában arról ír, hogy végül miért váltott desktopon Linuxról OS X-re. Blogbejegyzésében a Linux platform töredezettségét, a számos inkompatibilis disztribúciót és ugyanazon disztribúciók különböző verziói közötti inkompatibilitásokat említi. Miguel számára nem teljesen ismeretlen a Mac világ. Korábban is volt Mac gépekkel dolga. Például a Novell-nél, amikor a Mono-t kalapálták rá Mac OS X-re. Ezen kívül aktív linuxos éveiben is Mac-et ajánlott ismerőseinek, ajándékozott családtagjainak. Az egyetlen megmaradt linuxos gépét jó ideje nem kapcsolta már be. Számára desktopon a Linuxnak nem sikerült az áttörés.

A blogbejegyzés a részletes okokkal itt.