Dziura w Mac OS X?

W Sieci pojawiły się ostrzeżenia przed korzystaniem ze znajdującej się w systemie Mac OS X usługi automatycznego pobierania uaktualnień systemu. Zdaniem niektórych specjalistów, luka w systemie zabezpieczeń tego mechanizmu pozwala na przejęcie przez hakerów kontroli nad systemem.

Zdaniem Russella Hardinga, który wykrył lukę, haker może wykorzystać do zainstalowania na komputerze ofiary metodę o nazwie DNS spoofing lub DNS cache poisoning. Obie pozwalają na wskazanie komputerowi innego adresu internetowego niż ten, którego "szuka" mechanizm SoftwareUpdate. Zamiast aktualizacji systemu, komputer może wtedy pobrać program "podstawiony" przez hakera, np. konia trojańskiego lub wirusa.

Apple nie potwierdził na razie informacji o dziurze. Nie są również dostępne żadne patche usuwające ewentualny problem. Specjaliści od zabezpieczeń zalecają na razie wyłączenie automatycznego pobierania aktualizacji i wstrzymanie się z ręcznym pobieraniem uaktualnień do czasu wyjaśnienia informacji podanych przez Russella Hardinga.

Zobacz również: