Teknik Motor Samhälle Spel Popkultur Fritid Tjock Tester Dagens fråga Tipsa! Skaffa Feber+
Hetaste
Senaste
Allvarligt säkerhetsfel upptäckt i Mac OS X "Machiavelli" Allvarligt säkerhetsfel upptäckt i Mac OS X Utvecklaren Dino Dai Zovi har upptäckt en säkerhetslucka i Mac OS X som han visade upp under säkerhets-konferensen Black Hat som gick av stapeln i amerikanska Las Vegas.Säkerhetsluckan har döpts till "Machiavelli" och utnyttjar en svaghet i kärnan på OS X och ska kunna ge hackaren tillgång till webbläsaren Safari och genom det logga uppgifter som lösenord, bankinformation och annan känslig information som man skickar genom webbläsaren. I artikeln nedan står även "It only works on machines that have already been victimized, such as ones attacked with the pirated software." Jag förstår dock inte riktigt vilken mjukvara det är de syftar på i det här fallet.Apple har ej uttalat sig om säkerhetsluckan men när de väl gör det så kommer det förhoppningsvis även en lösning på problemet.Uppdaterat
Jag kollade vidare bland lite andra källor och hittade bland annat den här artikeln där det nämns att man ska kunna ta kontroll över den utnyttjade datorns kamera. Det känns ju inget vidare faktiskt... msnbc.msn.com Mac, Mac, osx, hack, Machiavelli Tack till Pastor Zakilowski
37.5° 0 Pastor Zakilowski Wille Wilhelmsson Pastor Zakilowski och Wille Wilhelmsson
tors. 30 jul 2009, 14:15
13 kommentarer till artikeln
sandholm
Oj, komiskt att MSNBC rapporterar detta, och det förklarar nog luddigheten i själva artiklen också.

För er som inte vet så äger Microsoft runt 18% av MSNBC, och de är väldigt (läs väldigt) Microsoft vänliga.

Ska bli intressant att läsa mera om denna säkerhets lucka, inte så vanligt att något hittas på mac system.
av sandholm, torsdag 30 juli 2009 kl 14:33
Simpan
Nja, man ska nog inte tro att MacOS X är oknäckbart eller helt säkert. Är det ett allvarligt säkerhetshål ska det uppmärksammas så att det täpps så snabbt som möjligt.

Nu vet jag inte vilka publicistiska regler msnbc.msn.com har, men det kan vara luddigt skrivet med vilja för att göra det svårare för vissa grupper att utnyttja säkerhetshålet.
av Simpan, torsdag 30 juli 2009 kl 14:52
Wille Wilhelmsson
Kollade lite mer och hittade bland annat artikeln nedan. Tydligen ska man även kunna ta kontroll över den utnyttjade datorns kamera. Känns sådär...
www.internetnews.com
av Wille Wilhelmsson, torsdag 30 juli 2009 kl 14:54
Nandro83
"det nämns att man ska kunna ta kontroll över den utnyttjade datorns kamera"

haha nu svettas alla redtube-fantaster...
av Nandro83, torsdag 30 juli 2009 kl 15:20
Wille Wilhelmsson
@Nandrok83. Kameran redan övertejpad... ;)
av Wille Wilhelmsson, torsdag 30 juli 2009 kl 15:25
Netzach
"It only works on machines that have already been victimized, such as ones attacked with the pirated software."

Kan det handla om den där piratade versionen av iWork som innehöll skit?
av Netzach, torsdag 30 juli 2009 kl 15:28
jonasn
Dock är det väl så att det är omöjligt att starta kameran utan att lysdioden tänds? Har för mig att det har gjorts försök på det, vilket endast resulterade i att kameran till slut gick sönder.. (?)
av jonasn, torsdag 30 juli 2009 kl 15:44
Wille Wilhelmsson
@jonasn, yepp, det står även i artikeln att lampan kommer att lysa om någon tar kontroll över kameran. Men det är ju lik förbannat ganska så otäckt tycker jag...
av Wille Wilhelmsson, torsdag 30 juli 2009 kl 16:15
Ciryon
"Victimized" kan ju betyda vad som helst. SSH access? Root access?
av Ciryon, torsdag 30 juli 2009 kl 16:19
Daniel
Även fast jag förstår själv att Mac OS X inte är totalt oknäckbart, så blir jag alltid lika skeptisk till artiklar som har det lilla finstilta "It only works on machines that have already been victimized, such as ones attacked with the pirated software."

Vad innebär det? Klart som fan att man kan göra en massa dumma saker om man lyckas lura användaren att manuellt installera ett program och skriva in sitt administratörslösenord och hela fadderulan.
av Daniel, torsdag 30 juli 2009 kl 16:34
tva
Det handlar om att få in "skit" i datorn som körs med rättigheter så att "messageing" runt kerneln (mach) kan avlyssnas.
Dvs något installeras med lösenord som använder mach:s svaghet(???) att den kan köras som "en kernel" över flera datorer...

en.wikipedia.org
av tva, torsdag 30 juli 2009 kl 18:04
Phillip
Sandholm - jo det här är helt klart Microsofts fel.
av Phillip, fredag 31 juli 2009 kl 10:22
shoffe
Det brukar lysa en grön liten diod bredvid min iSight vid uppstart ibland (mer sällan) och slocknar bara om man stänger av och sätter på datorn. Dags att kolla runt på Youtube om det finns filmer på mig där, creepy.
av shoffe, lördag 01 augusti 2009 kl 21:56
Kommentera artikeln







+ Per månad 39 kr Betala löpande per månad. Ingen bindningstid. Starta prenumeration Per år 299 kr Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid. Prova 14 dagar gratis innan du bestämmer dig. Starta gratis provperiod Engångsköp 349 kr Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish. Köp utan prenumeration