macOS

Érdekes hibára figyeltek fel OS X felhasználók. A legújabb OS X kiadás, az 10.8-as "Mountain Lion" alatt szinte bármely alkalmazásba beírva a "File:///" (idézőjelek nélkül, nagy F-fel) karaktersort, az alkalmazás összeomlik. A hibajelenséget itt és itt tárgyalták. Úgy tűnik, hogy a hiba a Data Detectors-ban van. Azok a programok, amelyek nem használják ezt a funkciót, nem érintettek. A részletek itt.

A bundle-k korát éljük. A The MacHeist 4 Bundle keretében 16 szoftvert - pl. Bioshock 2, Disktools Pro, Bejeweled 3 - tartalmazó csomaghoz lehet hozzájutni jutányos áron. A csomag összértéke a weboldal szerint 589 dollár. Ez most 29 dollárért lehet megvásárolni. A vásárlók amellett, hogy olcsóbban juthatnak a népszerű programokhoz, gazdagabbak lehetnek azzal az érzéssel is, hogy jótékonykodtak. Minden egyes vásárlásból befolyó összeg negyedét a szervezők továbbítják egy tízes listából kiválasztható szervezethez, de rendelkezhetünk úgy is, hogy az összeg egyenlő arányban felosztásra kerüljön a szervezetek közt. Az akció még 6 napig tart.

A Canonical a napokban bejelentette, hogy béta fázisba lépett az Ubuntu One for Mac OS X termékük fejlesztése, így letölthetővé vált tesztelésre. Az Ubuntu One egy keresztplatformos személyi cloud szolgáltatás, amely jelenleg Windows, iOS, Android és Ubuntu felhasználók számára érhető el. E béta célja, hogy a támogatott platformok száma tovább gyarapodjon és a Mac felhasználók is élvezhessék a szolgáltatás előnyeit.

Részletek a bejelentésben.

Az Apple ma az iOS 6 mellett kiadta az OS X 10.8 "Mountain Lion" második karbantartási frissítését. Benne javítások mellett új funkciók is érkeztek. Az új funkciókról részletek itt találhatók. A javított hibák listája itt. A javított biztonsági hibák listája itt található.

Letölthető: OS X Mountain Lion Update v10.8.2 (665,48MB) | OS X Mountain Lion Update v10.8.2 (Combo) (665,39MB)

A MacPorts projekt egy nyílt forrású, közösségi kezdeményezés, amelynek célja, hogy könnyen használható rendszert kínáljon parancssori, X11 és Aqua-alapú, nyílt forrású programok OS X operációs rendszerre való fordításához, telepítéséhez és frissítéséhez. A MacPorts jelenleg 96 kategóriában 14 192 portot kínál. A projekt nemrég bejelentette a MacPorts 2.1.0-s verzióját. A bejelentés itt olvasható. Az 2.0.4-es kiadáshoz képest történt változásokról a NEWS file és a changelog tájékoztat. Instrukciók a telepítéséhez itt.

Nikolai Grebennikov, a Kaspersky Lab műszaki igazgatója elmondta a Computing-nak, hogy az Apple felkérésére cége nemrég megkezdte az OS X biztonságának felülvizsgálatát. Grebennikov szerint az OS X valóban sebezhető és az Apple nem fordított kellően nagy figyelmet operációs rendszere biztonságára. A részletek itt olvashatók.

Frissítés: Közben a Kaspersky azt nyilatkozta az Engadget-nek, hogy a Computing nem pontosan idézte a vezetőjüket. A Kaspersky hivatalos állásfoglalása itt olvasható.

A The Mac Security Blog-ot üzemeltető Intego - amely tavaly ősszel felfedezte a Flashback névre hallgató malware első variánsait - azt állítja, hogy hiába érkezett javítás a Flashback malware-re, hiába állnak rendelkezésre több cégtől (köztük az Apple-től) is ingyenes eltávolító programok, valójában a fertőzött Mac-ek száma nem csökken. A cég folyamatosan figyeli a fertőzött gépeket. Ehhez ún. sinkhole-t használ. A cég szerint a probléma az, hogy a fertőzött Mac-ek száma nem csökkenni, hanem növekedni látszik... A részletek itt.

Április elején hívta fel a figyelmet a Dr. Web antivírus cég arra, hogy 500-600 ezer tagból álló Mac botnetet azonosított. A fertőzött gépeken található Flashback malware a Java egyik ismert sebezhetőségét használta ki. Az Apple csak jelentős késéssel (április elején) javította a biztonsági hibát, amelyet az Oracle már februárban kijavított a Java windowsos verziójában. Miután kiderült, hogy ennyi Mac esett áldozatul, a biztonsági cégek Flashback eltávolító programokat kezdtek elérhetővé tenni. Végül az Apple is reagált. Előbb a Java frissítésbe tett Flashback eltávolítót, majd később egy önállóan letölthető, Java jelenléte nélkül is használható remover-t adott ki.

Az AV cégek visszajelzései alapján úgy tűnt, hogy az Apple által kiadott frissítésnek és az eltávolító szoftvereknek köszönhetően drasztikusan csökken a fertőzött Mac-ek száma. A Symantec azt közölte néhány nappal ezelőtt, hogy még 140 ezer fertőzött gép lehet. A Kaspersky ugyanakkor már csak 30 ezer fertőzött gépről beszélt.

Ehhez képest meglepetés a Dr. Web pénteken kiadott Flashback helyzetjelentése:

Több biztonsági szakértő / cég arról számolt be, hogy újabb OS X-et célzó malware-t azonosítottak a szabadban. Az új Sabpab malware is ugyanazt az Apple által már javított Java sebezhetőséget igyekszik kihasználni, amelyet a Flashback (1, 2, 3) is kihasznált. A Sophos szerint a sebezhető telepítéssel rendelkezők már attól megfertőződhetnek, hogy meglátogatnak egy rosszindulatú weboldalt, felhasználói interaktivitásra nincs szükség. A malware a fertőzés után egy C&C szerverhez kapcsolódik, ahonnan a támadók vezérelhetik azt - képesek lehetnek távolról kódot futtatni, fájlokat fel- és letölteni, képernyőképet lopni.
A Kaspersky - ami a malware-t SabPub-nak hívja - szerint fertőzés után a trójai egy Kaliforniában található VPS C&C szerverhez igyekszik kapcsolódni.

Aki még nem telepítette a Java frissítést, annak mindenképpen érdemes mielőbb megtenni.

Ahogy az a napokban kiderült, több mint 500 ezer Mac fertőződött meg a Flashback trójaival. Másképp fogalmazva, 100 Mac-ből 1 fertőződött a malware-rel. Az Apple a napokban azt ígérte, hogy kifejleszt egy, a malware detektálására és eltávolítására használható programot.