Dziura w Mac OS X - jest czy jej nie ma

W ostatnich dniach w internetowym blogu Information Security Sell Out pojawiło się oświadczenie anonimowego programisty, który poinformował, iż rzekomo udało mu się napisać robaka wykorzystującego lukę w systemie Mac OS X. Co ciekawe, luka oficjalnie załatana została przez Apple w maju.

Płeć użytkownika nie jest znana, co więcej, nie jest jasne, czy działa samodzielnie - jeden z wpisów na blogu sugeruje, że kryje się za tym więcej niż jedna osoba.

Robak, o którym mowa, ma wykorzystywać lukę w module mDSNResponder, składniku usługi automatycznej konfiguracji sieci Bonjour. Miałby umożliwić uzyskanie zdalnego dostępu do systemu z uprawnieniami administratora. Jak czytamy w blogu, kod robaka można łatwo zmodyfikować, aby stał się jeszcze groźniejszy, niż obecnie. Już teraz podobno nie różni się też on od robaków typowo zagrażających platformie systemowej Windows.

Autor (autorzy?) robaka zapewnił także, iż o wynikach swoich prac poinformuje firmę Apple, czym ułatwi jej przygotowanie skutecznej łatki.

Inni badacze podają jednak w wątpliwość prawdziwość tych oświadczeń. Na liście mailingowej DailyDave można znaleźć informacje, iż w Mac OS X nie ma już luk możliwych do zdalnego wykorzystania.

Więcej informacji: Information Security Sell Out

Aktualizacja: 19 lipca 2007 12:13

Posty zamieszczone na wspomnianym blogu zostały usunięte, a sam blog zmienił nazwę na "Security Information". Autor (lub autorzy) bloga utrzymuje, że strona została zhakowana we wtorek. Bardzo możliwe więc, że robak dla Mac OS X, który stał się przyczyną zamieszania, nie istnieje i nigdy nie istniał.


Zobacz również