macOS

Az OS X 10.10-hez (Yosemite) nemrég kiadott második karbantartási és hibajavító frissítés ellenére számos felhasználó panaszkodik WiFi problémákra. A 10.10-zel kapcsolatos WiFi problémák már a kiadással egy időben jelentkeztek. Az Apple support fórumán a témában az első bejegyzés 2014. október 17-re datálódik. Azóta a szál életben van és több mint 770 ezer megtekintéssel, valamint 2400+ válasszal rendelkezik.

A 10.10.2 egyebek mellett WiFi problémákat javított. Voltak, akiknek a frissítés megoldotta a problémát, de jó páran vannak, akik még mindig küzdenek vele.

Részletek itt és itt.

Roberto Paleari blogjában arról ír, hogy korábbi felfedezésük után tovább vizsgálták az IOBluetoothHCIController szolgáltatást és további öt biztonsági problémát találtak az OS X legfrissebb verziójában. A hibákat bejelentették az Apple Security-hez. Mivel azok a határidők, amelyekben az Apple-lel előzőleg megegyeztek lejártak, négy sebezhetőség részleteit és PoC exploitokat nyilvánosságra hozták.

[ Time to fill OS X (Blue)tooth: Local privilege escalation vulnerabilities in Yosemite ]

Az Apple kiadta az OS X 10.10 első karbantartási frissítését az "OS X Yosemite 10.10.1 Update" képében. Benne főként hiba-, stabilitás- és kompatibilitás-javítások találhatók. A frissítés telepítése ajánlott minden Yosemite felhasználónak.

A frissítésben:

• Improves Wi-Fi reliability
• Improves reliability when connecting to a Microsoft Exchange server
• Improves reliability sending Mail messages when using certain email service providers
• Improves reliability when connecting to remote computers using Back to My Mac

A bejelentés itt olvasható. Frissítési útmutató itt.

[ TrueSec | Ars Technica | MacWorld | El Reg ]

A Dr. Web antivírus cég blogjában arról ír, hogy szeptemberben néhány új, OS X-et érintő fenyegetést vettek szemügyre. Az egyikükről kiderült, hogy egy komplex backdoor. Ez a backdoor a Mac.BackDoor.iWorm néven került be a Dr. Web malware adatbázisába. A cég szerint körülbelül 17 ezer Mac-ből álló botnetet formáltak (szeptember 26-ig) a cyberbűnözők a Mac.BackDoor.iWorm segítségével.

A malware-t C++ és Lua felhasználásával hozták létre. Az is megfigyelhető volt, hogy a malware készítői erősen építettek titkosítási megoldásokra, vagyis feltehető, hogy nem kezdők próbálkozásáról van szó, hanem hozzáértők állnak a malware mögött.

A malware érdekessége, hogy a készítők a népszerű Reddit-et felhasználva közlik a malware-rel, hogy az hol keresse az aktuális C&C szervereket.

A részletek itt olvashatók.

Az Apple OS X Beta Seed Program keretében a felhasználók letölthetik és ingyen tesztelhetik az OS X kiadás előtti verzióját. Eddig évi 99 dollárt kóstáló fejlesztői fiókkal kellett rendelkezni ahhoz, hogy valaki ezzel a tesztelési lehetőséggel élhessen.

Az Apple ma kiadta OS X operációs rendszerének legújabb verzióját az OS X Mavericks képében. Az operációs rendszer ingyenesen letölthető a Mac App Store-ból minden alkalmas Mac számítógéphez.

[ Közvetlen letöltési link | Ars Technica monstre áttekintés ]

Jó néhány Windows felhasználó esett már áldozatául ransomware-nek. A ransomware a malware-ek azon fajtája, amely "fogva tartja" az áldozat számítógépét és "váltságdíj" (angolul: ransom) kifizetése fejében tesz (többnyire hamis) ígéretet a fogva tartás megszüntetésére. Példa egy windowsos ransomware működésére:

Úgy tűnik, hogy az OS X felhasználók is egyre inkább célpontjaivá válnak a malware / ransomware terjesztőknek.

Az Apple kiadta az OS X 10.8 ("Mountain Lion") negyedik karbantartási frissítését. Mivel a stabilitást, kompatibilitást javítja, a biztonságot pedig növeli, a OS X Mountain Lion v10.8.4 Update telepítése ajánlott minden OS X Mountain Lion felhasználónak. Részletek itt.

[ részletek | PoC exploit ]