Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

MacOS: Κινδυνεύετε από επίθεση hacking αν ανοίξετε ένα site στον Safari

Γνωρίζετε πως με το που ανοίξετε ένα site στο Safari του mac σας, είναι πιθανό να δώσετε πρόσβαση σε έναν hacker;

safari
Νωρίτερα της εβδομάδας, η ομάδα του Dropbox αποκάλυψε αρκετές πληροφορίες σχετικά με τρεις σημαντικές αδυναμίες, οι οποίες εντοπίστηκαν στο λειτουργικό σύστημα των macOS της Apple. Οι συγκεκριμένες αδυναμίες μπορούν να επιτρέψουν σε έναν attacker να αποκτήσει απομακρυσμένη πρόσβαση στο Mac που στοχεύει, πείθοντας το θύμα να επισκεφθεί ένα κακόβουλο web page.

Όλες οι πληροφορίες αναφορικά με τις αδυναμίες του mac ανακαλύφθηκαν από την Syndis, μία από τις μεγαλύτερες εταιρείες που ασχολούνται με το cybersecurity. Ειδικότερα, το Dropbox προσέλαβε την Syndis για διεξαγωγή προσομοιωμένων επιθέσεων τύπου penetration testing για το λογισμικό της Apple σε mac.
Οι αδυναμίες αποκαλύφθηκαν και υποδείχτηκαν στην ομάδα ασφαλείας της Apple νωρίτερα το Φεβρουάριο, οι οποίες επιδιορθώθηκαν άμεσα από την Apple ένα μήνα αργότερα. Η Dropbox ευχαρίστησε την εταιρεία για την άμεση κίνησή της να διορθώσει το bug.
Σύμφωνα με τo Dropbox, οι προαναφερόμενες αδυναμίες δεν επηρέασαν απλώς τα macOS αλλά και το Safari που τρέχει την τελευταία έκδοση του web browser.

Ακολουθούν οι τρεις δημοσιευμένες αδυναμίες:
1. Το πρώτο ελάττωμα αφορά το εξάρτημα CoreTypes του macOS που επιτρέπει αυτόματα στο web browser του Safari να κατέβει και να ανέβει μια εικόνα δίσκου στο σύστημα του επισκέπτη, μέσω μιας κακόβουλης ιστοσελίδας.
2. Το δεύτερο ελάττωμα αφορά τον τρόπο που η εικόνα δίσκου διαχειρίζεται τα .bundle αρχεία, τα οποία είναι εφαρμογές και φαίνονται ως κατάλογοι. Το συγκεκριμένο ελάττωμα θα μπορούσε να επιτρέψει στον attacker να κυκλοφορήσει μια κακόβουλη εφαρμογή.
3. Το τρίτο ελάττωμα αφορά μια παράκαμψη του anti-malware που περιέχει το macOS, η οποία επιτρέπει μια κακόβουλη εφαρμογή να προσπεράσει τον κωδικό προστασίας και να εκτελέσει μια κακόβουλη εκδοχή της τελικής εφαρμογής που οδηγεί σε αυθαίρετες εντολές.

Η Apple εξέτασε όλα τα ζητήματα ασφαλείας και προχώρησε στις απαραίτητες διορθώσεις των bugs. Η συμβουλή μας; Το μόνο που μπορείτε να κάνετε από τη μεριά σας, για μεγαλύτερη ασφάλεια, είναι να αναβαθμίζετε εγκαίρως το mac σας για αποφυγή οποιασδήποτε απειλής.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *