Turvaauk OS X võtmehoidlas võimaldab nähtamatult paroole õngitseda

Kaks küberturbeeksperti on tuvastanud tõsise OS X turvaaugu, mis võimaldab ründajal varastada paroole ja teisi ligipääse peaaegu nähtamatul viisil. Identiteedihalduse tarkvara myki taga oleva arendusmeeskonna liikmed Antoine Vincent Jebara ja Raja Rahbanni leidsid, et teatud järjekorras sisestatud terminalikäsud annavad lahkelt välja olulisi andmeid kasutaja identiteedi kohta. Murettekitavaks on aga fakt, et see protsess ei nõua…

Mured OS X juurkasutaja privileegide jagamisega ei lõpe

Vaid loetud päevad peale DYLD_PRINT_TO_FILE augu lappimist Yosemite 10.10.5 uuendusega, on leitud juba järgmine võimalus saada juurkasutaja õigustesse. Auk paistab olevat kõikides OS X Yosemite versioonides, ravitud paistab see olevat peatselt küpseks saavas El Capitan’is. Eelmise turvaaugu lappimiseks läks kuu, loodetavasti saadaks seekordse turvapaiga valmistamisega kiiremini hakkama. Augu kohta lähem info Luca Todesco Githubi kontol…

Uued tõsised turvaaugud OS X peal

Kui Apple fännid käivad näpuga näitamas Windowsi kui ebaturvalise platvormi peale siis sedakorda tasub võtta neil peegel ja tõele näkku vaadata. Esimesena satub luubi alla näpukas “sudoers” nimelise faili kirjutamisega, mis võimaldab jumalikke õigusi ükskõik kellel endale nõutada. OS X 10.10 peal leiduva augu puhul on loota, et sellele peatselt ravi pakutakse – kellel kibekiire,…