Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
Latest Posts

MacOS: Κινδυνεύετε από επίθεση hacking αν ανοίξετε ένα site στον Safari

Γνωρίζετε πως με το που ανοίξετε ένα site στο Safari του mac σας, είναι πιθανό να δώσετε πρόσβαση σε έναν hacker;

safari
Νωρίτερα της εβδομάδας, η ομάδα του Dropbox αποκάλυψε αρκετές πληροφορίες σχετικά με τρεις σημαντικές αδυναμίες, οι οποίες εντοπίστηκαν στο λειτουργικό σύστημα των macOS της Apple. Οι συγκεκριμένες αδυναμίες μπορούν να επιτρέψουν σε έναν attacker να αποκτήσει απομακρυσμένη πρόσβαση στο Mac που στοχεύει, πείθοντας το θύμα να επισκεφθεί ένα κακόβουλο web page.

Όλες οι πληροφορίες αναφορικά με τις αδυναμίες του mac ανακαλύφθηκαν από την Syndis, μία από τις μεγαλύτερες εταιρείες που ασχολούνται με το cybersecurity. Ειδικότερα, το Dropbox προσέλαβε την Syndis για διεξαγωγή προσομοιωμένων επιθέσεων τύπου penetration testing για το λογισμικό της Apple σε mac.
Οι αδυναμίες αποκαλύφθηκαν και υποδείχτηκαν στην ομάδα ασφαλείας της Apple νωρίτερα το Φεβρουάριο, οι οποίες επιδιορθώθηκαν άμεσα από την Apple ένα μήνα αργότερα. Η Dropbox ευχαρίστησε την εταιρεία για την άμεση κίνησή της να διορθώσει το bug.
Σύμφωνα με τo Dropbox, οι προαναφερόμενες αδυναμίες δεν επηρέασαν απλώς τα macOS αλλά και το Safari που τρέχει την τελευταία έκδοση του web browser.

Ακολουθούν οι τρεις δημοσιευμένες αδυναμίες:
1. Το πρώτο ελάττωμα αφορά το εξάρτημα CoreTypes του macOS που επιτρέπει αυτόματα στο web browser του Safari να κατέβει και να ανέβει μια εικόνα δίσκου στο σύστημα του επισκέπτη, μέσω μιας κακόβουλης ιστοσελίδας.
2. Το δεύτερο ελάττωμα αφορά τον τρόπο που η εικόνα δίσκου διαχειρίζεται τα .bundle αρχεία, τα οποία είναι εφαρμογές και φαίνονται ως κατάλογοι. Το συγκεκριμένο ελάττωμα θα μπορούσε να επιτρέψει στον attacker να κυκλοφορήσει μια κακόβουλη εφαρμογή.
3. Το τρίτο ελάττωμα αφορά μια παράκαμψη του anti-malware που περιέχει το macOS, η οποία επιτρέπει μια κακόβουλη εφαρμογή να προσπεράσει τον κωδικό προστασίας και να εκτελέσει μια κακόβουλη εκδοχή της τελικής εφαρμογής που οδηγεί σε αυθαίρετες εντολές.

Η Apple εξέτασε όλα τα ζητήματα ασφαλείας και προχώρησε στις απαραίτητες διορθώσεις των bugs. Η συμβουλή μας; Το μόνο που μπορείτε να κάνετε από τη μεριά σας, για μεγαλύτερη ασφάλεια, είναι να αναβαθμίζετε εγκαίρως το mac σας για αποφυγή οποιασδήποτε απειλής.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *