Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Xara - Niebezpieczna luka w systemie OS X

Morfeusz888 | 18-06-2015 18:05 |

Złożoność współczesnego oprogramowania sprawia, że programista w każdym momencie może popełnić błąd, który w przyszłości będzie powodem katastrofalnych skutków. Pomyłek w programach oraz grach nie sposób uniknąć, dlatego nikogo nie powinien dziwić fakt ich występowania, jednak bardzo ważną rzeczą jest czas reakcji. Każda szanująca się firma powinna przeanalizować zgłoszenie o błędzie i jeżeli jest to krytyczna luka, to należy ją załatać możliwie jak najszybciej. Niestety, wielkie firmy często przyjmują zgłoszenie o błędzie, ale nic z tym faktem nie robią - taką politykę zdaje się stosować Apple, twórca systemu OS X. W październiku poprzedniego roku naukowcy odkryli lukę, która umożliwia aplikacji wydostanie się z piaskownicy (sandboxa) oraz złamanie zabezpieczeń tak zwanego pęku kluczy - miejsca, gdzie programy zainstalowane w systemie OS X przechowują informacje o zapisanych hasłach, loginach, certyfikatach itd.

Błąd został zgłoszony, firma Apple go przyjęła i poinformowała, że z racji złożoności problemu potrzebuje 6 miesięcy na usunięcie błędu. Czas minął, niestety luka jak występowała tak dalej występuje. Poniższy materiał wideo prezentuje praktycznie wykorzystanie błędu związanego z pękiem kluczy.

Apple robi sobie żarty z bezpieczeństwa użytkowników.

Na tym jednak nie koniec. Naukowcy postanowili stworzyć aplikację, która będzie potrafiła wykorzystać odkrytą przez nich lukę, przesłali ją do App Store gdzie... przeszła weryfikację i została opublikowana w oficjalnym sklepie Apple. Skoro korporacja przepuszcza tego typu programy, to strach pomyśleć co jeszcze można w jabłkowym markecie znaleźć. Apple póki co milczy na ten temat, a osobom wykorzystującym system OS X polecamy korzystać tylko z popularnych aplikacji, które mogą być bezpieczne i nie wysyłają za naszymi plecami danych znajdujących się w pęku kluczy.

Źródło: YouTube / TheNextWeb
1
Zgłoś błąd
Liczba komentarzy: 17

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.