Ugrás a fő tartalomra

Átcsúszott egy kártevő az Apple ellenőrző rendszerén


 | 

Adobe Flashnek álcázta magát egy kártevő, így fogott ki a Mac operációs rendszerek beépített biztonsági hálóin.

A hackereknek és az általuk gyártott kártevőknek meglehetősen nehéz dolguk van, ha az Apple operációs rendszerekre szeretnének behatolni, hiszen a cégnek kifejezetten szigorú szabályozásai vannak saját termékeik biztonságát illetően. Az iOS-re és MacOS-re készülő alkalmazásoknak nagyon komoly ellenőrzéseken kell átmenniük, melyet a cég "hitelesítésnek" hív, és ez szavatolja, hogy a felhasználók eszközeire csak biztonságos szoftverek kerüljenek. Most azonban egy kártevőnek sikerült megtévesztenie a cég rendszereit.

Ha valamilyen tartalom átesik a hitelesítésen, akkor a Macekbe épített biztonsági szoftver, a Gatekeeper megengedi, hogy fusson az eszközökön; a biztonsági átvilágítást elbukó tartalmakat ugyanez a program letiltja. Peter Dantini és Patrick Wardle jól ismert Mac biztonsági szakértők, és most rábukkantak egy kártevőre, melynek sikerült átcsusszanni a biztonsági protokollokon. A Shlayer nevű kártevő egy Adobe Flash telepítőnek álcázta magát, és így tudott bejutni a Mac rendszerekre, ahol utána megkezdte "áldásos" ténykedését, mely abból állt, hogy a behatolt a kódolt web-forgalomba, és a weboldalakat, valamint a keresési eredményeket hirdetésekre cserélte, ezzel termelve pénzt a kártevő működtetőinek. 

"A rosszindulatú szoftverek folyamatosan változnak, de az Apple hitelesítő rendszere segít ezeket távol tartani a Macektől és gyorsan reagálni, ha mégis felüti a fejét egy. Amint tudomást szereztünk erről a kártevőről, töröltük az azonosított variánsait, elérhetetlenné tettük a [mögötte álló] fejlesztői felhasználói fiókot és visszavontuk a kapcsolódó tanúsítványokat. Köszönjük a kutatóknak a felhasználók biztonságáért végzett munkájukat." - nyilatkozta az Apple egyik képviselője.

Wardle szerint a támadóknak hasonló módszerrel ismét sikerült behatolniuk a Mac rendszerekre, melyet később az Apple újra elhárított. Úgy tűnik, hogy a gyártó és a hackerek között zajló adok-kapok egy darabig még zajlik majd.

Címkék:

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája

Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája Blogzóna IT Itt az ideje, hogy az IT és a biztonsági szakmán belül elterjedt és gyakori tetoválásokat összegyűjtsük és közelebbről megvizsgálva a képi világukat, leírjuk, milyen jelentéssel bírnak, mit is jelképeznek, kik és hogyan, hol viselik őket. 1-89-19-68 A hackerek kedvelt tetoválása. A számok a periódusos rendszer elemein keresztül a HACKER feliratot adják ki (H- 1 Hidrogén, AC- 89  Aktínium, K- 19  Kálium, ER- 68  Erbium). Az öt pont jelentheti a feketekalapos hacker börtönviseltségét (bérletvásárlás után), etikus hacker esetében azonban az éles projekteken edződést és a field tapasztalatot szimbolizálja. Más értelmezésben az éles projekt során az etikus hackert (középső pont) bekeríti saját projektvezetője és salese, az ügyfél projektvezetője és az ügyfél biztonsági vezetője. Vörös háromszög a bal mellbimbó körül, „People, Process, Technology” felirattal az élek...
Megjegyzés küldése
További információk

Mesterséges intelligencia startupot vett a Nike

A cég azért hajtotta végre a felvásárlást, mert szeretné megfejteni, hogy mit akarnak az ügyfelei. A tengerentúli székhelyű edzőcipő-, sportruházat- és sportszergyártó  megvásárolta  a  Celect nevű bostoni székhelyű mesterséges intelligencia startupot. A Nike azért döntött a tranzakció mellett, mert úgy érezte, hogy a vállalkozásban ott van a potenciál arra, hogy többet tudhasson meg az ügyfeleiről és arról, hogy miért döntenek egy adott termék megvétele mellett. A Celect a megadott kiskereskedelmi adatok alapján készíti el a számításait, amelyek komoly segítséget jelenthetnek akkor, ha például egy sportszergyártó költség-haszon elemzéseket akar elvégezni. Eric Sprunk, a Nike ügyvezető igazgatója kijelentette, hogy miután a termékeik iránt egyre nagyobb a kereslet, ezért kiemelten fontos számukra az adatok optimalizálása és az, hogy reagálni tudjanak a fogyasztói magatartásokra. Így nagyon is személyre szabott módon tudják kiszolgálni a vásárlóikat. A két fél az ü...
Megjegyzés küldése
További információk

Sziszifuszi robotok és túlontúl menő házak az IKEA központjában

CSURGÓ DÉNES KÖVETÉS 2018.06.17. 17:11 Van valami gyermekien lenyűgöző, ugyanakkor szomorkás egy robot látványában, amelynek az a dolga ezen a világon, hogy nagyon finoman, óvatosan kinyisson majd becsukjon egy kutyafej formájú uzsonnásdobozt, és ezt elismételje úgy 15-20 ezerszer. Pedig ez az egyszerre mechanikus és egyszerre drámai látvány fogadott, amint beléptem az IKEA teszlaborjába a festőien semmi közepén lévő Älmhult városában, ahol az IKEA központja is van. Itt a tesztlabor mellett megnézhettem, hogy hogyan is rendezik be a lakásukat az IKEA dizájnerei, vagy hogy milyen bútorokat tervez a cég egy Mars-expedícióra. Az IKEA volt olyan kedves, hogy még vagy 200 másik újságíróval együtt meghívott a Democratic Design Days nevű rendezvényére, ami valójában egy kétnapos PR esemény, amelyen a világ talán legnagyobb bútorgyártója megmutatja, hogy mik kerülnek majd a boltokba jövőre, bejelenti, hogy milyen menőséget tervez a...
Megjegyzés küldése
További információk