Taloussanomat

Haittaohjelmilla helppo pääsy Maciin – Apple ei korjaa kunnolla

Applen Gatekeeper

18.1.2016 15:55 Tietoturvatutkija kertoi Ars Technicalle löytäneensä kesto-ongelman Applen Mac-tietokoneiden Gatekeeper-muurista.

Mac-tietokoneiden OS X -käyttöjärjestelmässä on tietoturva-aukko, jota Apple ei jostain syystä korjaa kunnolla. Näin väittää tutkija Patrick Wardle, joka on ohittanut haittaohjelmilta suojaavan Gatekeeper-toiminnon nyt kaksi kertaa.

Wardle on ohittanut Gatekeeperin juksaamalla sitä Applen luottamalla tiedostolla, jonka mukaan on paketoitu muita ohjelmia. Nämä voisivat teoriassa vaikka varastaa salasanoja, vakoilla käyttäjän ruutua tai tehdä Macista osan bottiverkkoa.

Syyskuussa Apple laittoi tutkijan käyttämän tiedoston mustalle listalle, mutta viime viikolla hän toisti temppunsa käyttämällä toista luotettua tiedostoa, jonka hän löysi tietoturvayhtiö Kaspersky Labilta. Torstaina Apple esti tämänkin tiedoston, mutta Wardlen mukaan perusongelma on yhä olemassa.

– Minulta kesti kirjaimellisesti viisi minuuttia ohittaa [Gatekeeper] täysin, Wardle sanoi Ars Technicalle.

Tutkijan mukaan hyökkäys on toistettavissa, jos kuka tahansa löytää uuden luotetun tiedoston, jota voidaan käyttää hyväksi. Toisin sanoen tutkijan mielestä Apple tavallaan tyytyy vain siirtelemään kansituolia samalla, kun Gatekeeper vuotaa kuin Titanic ja kaipaisi isompaa remonttia ollakseen turvallinen.

Apple sanoi tekevänsä töitä tehdäkseen Gatekeeperistä tehokkaamman. Wardlella on jo tarjolla esimerkkikoodi, joka pakottaisi Gatekeeperin tarttumaan tiedostoihin aina, kun uusi prosessi käynnistetään.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (20)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
OSX vuotaa kuin seula, tämä uutinen ei tullut kenellekään yllätyksenä. Applefanaatikkojen itkua taas odotettavissa, miten tämä ei ole tärkeä tietoturva-aukko ja kaikki on nokiavihaajien ja murojen keksintöä.
Anonyymi: applevuotaa 18.1.2016 16:11

Anonyymi
Haha, Apple ilmeisesti käyttää tiedostojen hash:ien mustaa listaa. Eipä paljoa lämmitä tuommoinen, kun sen saa ohitettua muuttamalla yhtä bittiä. Jo vuosia malwarea on tehty niin, että jokainen kopio on yksilöllinen, mutta Applella ei osaaminen riitä sen torjumiseen.
Anonyymi: koodiorja 18.1.2016 16:13

Anonyymi
No nyt ei Applella ainakaan yhteensopivuusongelmat vaivaa, HAH!
Anonyymi: Sitrus 18.1.2016 16:25

Anonyymi
Mistähän syystä tuota ei korjata? Siksi koska ei osata.
Anonyymi: Helena 18.1.2016 16:55

Anonyymi
Edellisessä artikkelissa juuri kerrottiin, että nakukuvien vuotaminen ei ollutkaan Applen syytä eikä sen huonoa tietoturvaa. Taitaa tämäkin "uutinen" olla samaa luokkaa.
Anonyymi: Jmiikael 18.1.2016 16:56

Anonyymi
Huokaisu. Toimittajalla ja muroilla ei edes ole hajuakaan mikä tämä GateKeeper edes on tai mikä sen tarkoitus on.
Anonyymi: NoNewsHere 18.1.2016 17:18

Anonyymi
"Huokaisu. Toimittajalla ja muroilla ei edes ole hajuakaan mikä tämä GateKeeper edes on tai mikä sen tarkoitus on" - Käy nyt ensin koulu loppuun, että osaisit edes kirjoittaa kunnolla ...

J-P Laine
Anonyymi: Do_Not_Even_Try 18.1.2016 17:48

Anonyymi
Huokaisu. Toimittajalla ja muroilla ei edes ole hajuakaan mikä tämä GateKeeper edes on tai mikä sen tarkoitus on.


Itkuisella applefanilla näyttää olevan vielä vähemmän hajua asiasta. Väännetään rautalangasta: Jälleen kerran uusi reikä OSX - käyttöjärjestelmässä, jota Apple ei osaa paikata.

Huokaisu.
Anonyymi: tietoturva_ruvella 18.1.2016 17:55

Anonyymi
Huokaisu. Toimittajalla ja muroilla ei edes ole hajuakaan mikä tämä GateKeeper edes on tai mikä sen tarkoitus on.


Appletyttöä itkettää siellä? Itse suurena Applefanipoikani taas ylistän: MAHTAVAA APPLE! Taas järjettömän luokatonta tietoturvaa! Aivan upeaa Apple! Applen turva on jo ohittanut Flashin! Ja osakekurssi sukeltaa lujempaa kuin Nokian! Upeaa!
Anonyymi: Appleylivoimaa 18.1.2016 19:47

Anonyymi
Huokaisu. Toimittajalla ja muroilla ei edes ole hajuakaan mikä tämä GateKeeper edes on tai mikä sen tarkoitus on.

Itkuisella applefanilla näyttää olevan vielä vähemmän hajua asiasta. Väännetään rautalangasta: Jälleen kerran uusi reikä OSX - käyttöjärjestelmässä, jota Apple ei osaa paikata.

Huokaisu.


Mikä reikä? Viennä sitä rautalankaa mutta lue nyt ekaksi mikä se Gatekeeper on.
Anonyymi: resavois 18.1.2016 20:22
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Danske Bank korjasi massiivisen tietoturvaongelman – osittain

25.06.2013 Java poistuu käytöstä kuluttaja-asiakkaiden verkkopankin sisäänkirjautumisessa. Tunnistautumisessa ja verkkomaksuissa Javaa tarvitaan alkusyksyyn saakka.

.