Xara - Niebezpieczna luka w systemie OS X
Złożoność współczesnego oprogramowania sprawia, że programista w każdym momencie może popełnić błąd, który w przyszłości będzie powodem katastrofalnych skutków. Pomyłek w programach oraz grach nie sposób uniknąć, dlatego nikogo nie powinien dziwić fakt ich występowania, jednak bardzo ważną rzeczą jest czas reakcji. Każda szanująca się firma powinna przeanalizować zgłoszenie o błędzie i jeżeli jest to krytyczna luka, to należy ją załatać możliwie jak najszybciej. Niestety, wielkie firmy często przyjmują zgłoszenie o błędzie, ale nic z tym faktem nie robią - taką politykę zdaje się stosować Apple, twórca systemu OS X. W październiku poprzedniego roku naukowcy odkryli lukę, która umożliwia aplikacji wydostanie się z piaskownicy (sandboxa) oraz złamanie zabezpieczeń tak zwanego pęku kluczy - miejsca, gdzie programy zainstalowane w systemie OS X przechowują informacje o zapisanych hasłach, loginach, certyfikatach itd.
Błąd został zgłoszony, firma Apple go przyjęła i poinformowała, że z racji złożoności problemu potrzebuje 6 miesięcy na usunięcie błędu. Czas minął, niestety luka jak występowała tak dalej występuje. Poniższy materiał wideo prezentuje praktycznie wykorzystanie błędu związanego z pękiem kluczy.
Apple robi sobie żarty z bezpieczeństwa użytkowników.
Na tym jednak nie koniec. Naukowcy postanowili stworzyć aplikację, która będzie potrafiła wykorzystać odkrytą przez nich lukę, przesłali ją do App Store gdzie... przeszła weryfikację i została opublikowana w oficjalnym sklepie Apple. Skoro korporacja przepuszcza tego typu programy, to strach pomyśleć co jeszcze można w jabłkowym markecie znaleźć. Apple póki co milczy na ten temat, a osobom wykorzystującym system OS X polecamy korzystać tylko z popularnych aplikacji, które mogą być bezpieczne i nie wysyłają za naszymi plecami danych znajdujących się w pęku kluczy.
Powiązane publikacje
![Windows 11 na razie bez kontrowersyjnej funkcji Recall. Microsoft postanowił wstrzymać się z jej udostępnieniem](/files/Image/m165/43906.png)
Windows 11 na razie bez kontrowersyjnej funkcji Recall. Microsoft postanowił wstrzymać się z jej udostępnieniem
47![Basemark GPUScore Breaking Limit - nadchodzi nowy benchmark, który pozwoli przetestować układy graficzne z Ray Tracingiem](/files/Image/m165/43905.png)
Basemark GPUScore Breaking Limit - nadchodzi nowy benchmark, który pozwoli przetestować układy graficzne z Ray Tracingiem
25![Microsoft załatał lukę bezpieczeństwa w sterowniku Wi-Fi Windowsa. Pozwalała na zdalną instalację malware](/files/Image/m165/43896.png)
Microsoft załatał lukę bezpieczeństwa w sterowniku Wi-Fi Windowsa. Pozwalała na zdalną instalację malware
15![Stable Diffusion 3 Medium - pierwszy model obrazu z nowej serii już dostępny. Najbardziej zaawansowana wersja do tej pory](/files/Image/m165/43892.png)
Stable Diffusion 3 Medium - pierwszy model obrazu z nowej serii już dostępny. Najbardziej zaawansowana wersja do tej pory
18![Wysyp nowości od Google dla linii Pixel. Smartfony z serii Google Pixel 8 skorzystają z lokalnej AI i zrobią lepsze zdjęcia](/files/Image/m165/43885.png)