Csontra törhetőek a Safarin át a Macek

Tegnap jót kuncogtunk híren, hogy a Microsoft vírusirtót készített az Apple Mac számítógépekre, most pedig olyan érzésük támadt, mintha visszarepültünk volna a Windows XP-s időkbe. A Trend Micro biztonsági cég a kanadai Vancouverben épp egy fehér kalapos hackertalálkozót tart, a Zero Day Initiative során pedig az efféle rendezvényeken megszokottnak megfelelően a kutatók demonstrálhatják a felfedezett, de eddig titokban tartott sebezhetőségeket. A működő és súlyos sebezhetőségekért komoly pénzjutalom ütheti a markukat.

Az első nap különösen kellemetlennek bizonyult az Apple számára, két csapat egy-egy meghökkentően durva sebezhetőséget demonstrált a jelenlegi legfrissebb Safari böngészőben. A Fluoroacetate olyan hibát talált, amely segítségével ki lehet törni a böngésző biztonsági homokozójából, így a támadók képesek például adatokat lopni a Macekről.

A mások phoenhex & qwerty csapatot adó trió is kitett magáért, ők a Safarin keresztül konkrétan csontra törték a komplett macOS-t, a böngészőn keresztül legmagasabb szintű felhasználói jogosultságokat szereztek az operációs rendszerben.

Az ilyen jellegű, böngészőn keresztüli totális géphackelések utoljára a Windows XP + régebbi Internet Explorer kombináció esetén voltak aránylag gyakoriak, csak hogy kontextusba helyezzük a helyzetet. A kutatók pechjére az Apple már tudott az egyik kihasznált sérülékenységről, így a csapat tagjainak be kellett érniük egy 45 ezer dolláros, olyan 12,6 millió forintos pénzjutalommal.

A Maceket használók helyében minél előbb telepítenénk a rendszerhez következőre érkező frissítéseket, a megérkezésükig pedig eltekintetnénk a Safari használatától.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!