Rozčilený Apple Delay, Hacker Posts Mac Java Attack

V úsilí upozornit na dlouhotrvající bezpečnostní problém v operačním systému Apple Mac OS X, bezpečnostní výzkumník zveřejnil kód útoku, který zneužívá chybu.

Software, který by mohli hackeři použít aby spustili neautorizovaný systém na počítači Mac, byl uveřejněn v úterý Landonem Fullerem, výzkumným pracovníkem v oblasti bezpečnosti v San Franciscu. Využívá ošklivou chybu v softwaru Java, který je dodáván s Mac OS X. Tato chyba byla vyřešena tvůrcem Java společnosti Sun Microsystems na 3. prosince, ale Apple stále nezahrnuje opravu do svých aktualizací softwaru., zdá se, že mnoho problémů se systémem Mac OS X je ignorováno, pokud závažnost problému není adekvátně prokázána, "napsal Fuller v blogu popisujícím tento problém. "Vzhledem k tomu, že exploit pro tuto záležitost je k dispozici ve volné přírodě a že zranitelnost je veřejná znalost po dobu šesti měsíců, rozhodl jsem se uvolnit svůj vlastní důkaz o koncepci."

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Fullerův důkaz koncepčního kódu spouští program Mac's Say, aby počítač řekl "Provádím neškodný uživatelský proces", ale může být přizpůsoben zločincům, aby spustili škodlivé programy v počítači.

Prodejce zabezpečení Společnost SecureMac doporučuje uživatelům Mac zakázat jazyk Java ve webovém prohlížeči, dokud společnost Apple neodstraní problém. "Tato chyba zabezpečení by mohla být využívána k provádění" rychlých stažení "běžně používaných jako prostředku k infikování počítačů spywarem nebo libovolným libovolným příkazem s oprávněním uživatele," uvedla společnost v poznámce na svých webových stránkách. "Vše, co uživatel potřebuje, je navštívit webovou stránku, která bude využívat škodlivý Java applet, který bude využíván."

Apple by neřekl, kdy plánuje opravit chybu, ale mluvčí společnosti uvedla ve středu, že Apple " vydáváme a pracujeme na opravě. " Společnost vydala bezpečnostní aktualizace softwaru Mac OS již minulý týden.