Apple Delay tarafından kızdırdı, Hacker Mac Java Saldırı

Apple'ın Mac OS X işletim sisteminde uzun zamandır devam eden bir güvenlik sorununa dikkat çekmek için bir güvenlik araştırmacısı kusurdan yararlanan saldırı kodu yayınladı.

Bilgisayar korsanları tarafından kullanılabilecek bir yazılım. Bir Mac üzerinde yetkisiz bir sistemi çalıştırmak için, San Francisco'da bir güvenlik araştırmacısı olan Landon Fuller tarafından Salı günü yayınlandı. Java yazılımı Mac OS X ile birlikte gelen kötü bir hatayı giderir. Bu hata, 3 Aralık'ta Java'nın yaratıcısı Sun Microsystems tarafından düzeltildi, ancak Apple, yazılım güncellemelerinde hala düzeltmeyi içermiyor.

"Ne yazık ki Fuller, sorunun şiddetinin yeterince gösterilmemesi durumunda, birçok Mac OS X güvenlik sorununun göz ardı edildiği görülüyor, "Fuller, konuyu açıklayan bir blog yayınında yazdı. "Bu konudaki bir istismarın vahşi ortamda mevcut olması ve savunmasızlığın altı ay boyunca kamuya açık olması nedeniyle, kendi konsept kanıtımı çıkarmaya karar verdim."

[Ek okuma: Nasıl kaldırılır Windows PC'nizden kötü amaçlı yazılımlar]

Fuller'ın konsept kodunun kanıtı, Mac'in Say yazılımını bilgisayarı "zararsız bir kullanıcı işlemi yürütüyorum" demek için çalıştırıyor, ancak suçluların bilgisayardaki kötü amaçlı programları çalıştırması için uyarlanabilir.

Güvenlik satıcısı SecureMac, Apple'ın sorunu düzeltene kadar Mac kullanıcılarının Web tarayıcılarında Java'yı devre dışı bırakmalarını önerir. "Bu güvenlik açığı," casus yazılımları olan bilgisayarları veya yürütme yapan kullanıcının izinleriyle herhangi bir keyfi komutu etkilemek için yaygın olarak kullanılan 'dosya indirme ”işlemlerini gerçekleştirmek için kullanılabilir." Dedi. "Tüm bir kullanıcının yapması gereken kötü amaçlı bir Java uygulaması barındıran bir web sayfasını ziyaret etmektir."

Apple hatayı düzeltmeyi planladığını söylemez, ancak şirket sözcüsü Çarşamba günü Apple'ın " Sorun ve bir düzeltme üzerinde çalışıyoruz. " Şirket, geçen hafta Mac OS yazılımı için güvenlik güncellemelerini yayınladı.