Saltar para: Posts [1], Pesquisa [2]

Coisas Digitais

Coisas Digitais

23
Jan15

Google descobre 3 falhas de segurança crítica no OSX

admin
MEMBER EXCHANGE-PEOPLEO Project Zero da Google, é composto por uma equipe de hackers, que se limitam a descobrir vulnerabilidades no mundo do software, para que as pessoas não tenham de se preocupar com a segurança ao utilizar um computador.A equipe da Google ao descobrir qualquer vulnerabilidade, comunica à empresa criadora do software, de modo a que esta possa corrigir a falha. Ao fim de noventa dias, todas as falhas e vulnerabilidade são tornadas públicas.Qualquer sistema operativo por melhor que seja, possui vulnerabilidades e o OS X não é excepção. Os hackers da Google, revelaram esta semana, três falhas de segurança crítica no OS X da Apple. Embora as vulnerabilidade descobertas necessitem de acesso ao computador, elas permitem aumentar os privilégios do atacante e ganhar acesso à máquina.A primeira vulnerabilidade dá-se pelo nome “OS X network “efective_audit_toke” XPC type confusion sandbox escape”,e pode estar resolvido no Yosemite, visto ter sido descoberto no Mavericks (OS X 10.9.5). A segunda falha de segurança denomina-se de “OS X IOKit Kernel code executivo due to NULL pointer dereference in IntelAccelerator e a terceira falha, chama-se, “OS X IOKit Kernel memory corruption due to bad bzero in IOBluetoothDevice.”Todas estas vulnerabilidades foram comunicadas à Apple em Outubro, mas segundo a cnet apurou ainda não foram resolvidas. Por razões de segurança a Apple não comenta falhas de segurança, pelo que ainda não se sabe para quando está previsto uma actualização de segurança.
06
Nov14

OSX Yosemite com falha de segurança

admin
Emil Kvarnhammar um “white hacker” descobriu uma falha de segurança no OSX Yosemite ao qual batizou de “rootpipe”, pelo que para já não é conveniente utilizar o OSX com privilégios de administrador. A Apple ainda não não tem uma solução para este problema.Kvarnhammar não avança explicações sobre a falha de segurança, mas afirma que a Apple está ciente do problema. Por outro lado a Apple ainda não veio a publico falar sobre esta vulnerabilidade, no entanto é conhecido que a Apple apenas fala das falhas de segurança quando já tem solução.O hacker deu a conhecer que esta falha não é específica do Yosemite, no entanto refere que quem corre o Mavericks não deverá ter qualquer problema visto que esta vulnerabilidade não funciona no OSX 10.9. Quem deverá ter atenção são os utilizadores que correm versões do OSX anteriores e posteriores ao Mavericks.Segundo Kvarnhammar a única forma de protecção até a Apple lançar uma correcção para o “rootpipe”, é usar uma conta sem privilégios de administrador e encriptar o disco com a ferramenta da Apple FileVault. Para Janeiro serão dados a conhecer pormenores sobre esta vulnerabilidade.

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Arquivo

  1. 2017
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2016
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2015
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2014
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D