Ljutiti Apple Delay, Hacker Postovi Mac Java Attack

U pokušaju skrenuti pozornost na dugotrajni sigurnosni problem u Appleovom operacijskom sustavu Mac OS X, istraživač sigurnosti objavio je kod napada koji iskorištava taj nedostatak.

Softver koji bi mogli koristiti hakeri pokrenuti neovlašteni sustav na Macu, objavio je u utorak Landon Fuller, sigurnosni istraživač u San Franciscu. Ona iskorištava gadnu grešku u Java softveru koji se isporučuje uz Mac OS X. Taj bug je fiksiran od strane Java-ovog tvorca Sun Microsystems 3. prosinca, ali Apple još uvijek nije uključio popravak u ažuriranja softvera., čini se da mnogi sigurnosni problemi s Mac OS X zanemaruju se ako se ozbiljnost problema ne dovoljno dokazuje ", napisao je Fuller u objavljivanju bloga koji opisuje problem. "Zbog činjenice da je iskorištavanje tog problema dostupno u divljini, a ranjivost je bila javno znanje šest mjeseci, odlučio sam objaviti vlastiti dokaz koncepta."

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg računala sa sustavom Windows]

Fullerov dokaz o kodu koncepta pokreće softver Mac's Say kako bi računalo rekao "Izvršavam neželjeni korisnički proces", ali ga kriminalci mogu prilagoditi za pokretanje zlonamjernih programa na računalu.

Sigurnosni dobavljač SecureMac savjetuje korisnicima Maca da onemogućuju Java u svom web pregledniku sve dok Apple ne riješi problem. "Ova se ranjivost može iskoristiti za obavljanje" pogona po preuzimanjima "koja se obično koriste kao sredstva za zarazu računala sa špijunskim softverom ili bilo koju proizvoljnu naredbu s dozvolama izvršnog korisnika", navodi se u bilješci na svojoj web stranici. "Sve što korisnik mora učiniti je posjetiti web stranicu koja sadrži maliciozni Java aplet da se iskoristi."

Apple ne bi rekao kada namjerava popraviti bug, no glasnogovornica tvrtke izjavila je u srijedu kako je Apple "svjestan izdavanje i radimo na popravku. " Tvrtka je prošli tjedan objavila sigurnosna ažuriranja za svoj Mac OS softver.