Apple viivästytti, Hacker Viestit Mac Java Attack

Jotta voitaisiin kiinnittää huomiota pitkäaikaiseen tietoturvaongelmaan Applen Mac OS X -käyttöjärjestelmässä, tietoturva-tutkija on lähettänyt hyökkäyskoodin, joka hyödyntää virheen.

Ohjelmisto, jota hakkereita voisivat käyttää käyttää luvatonta järjestelmää Macissa, julkaistiin tiistaina Landon Fuller, turvallisuus tutkija San Franciscossa. Se hyödyntää ikävää bugia Java-ohjelmistossa, joka toimitetaan Mac OS X: ssä. Tämä bugi korjasi Javain luoja, Sun Microsystems, 3. joulukuuta, mutta Apple ei ole vieläkään korjannut ohjelmistopäivityksiä.

"Valitettavasti, näyttää siltä, ​​että monia Mac OS X: n tietoturvaongelmia ei oteta huomioon, jos ongelman vakavuutta ei ole riittävästi osoitettu ", Fuller kirjoitti julkaisussa, joka kuvaa asiaa. "Koska tämän ongelman hyödyntäminen on käytettävissä luonnossa ja haavoittuvuus on ollut julkista tietoa kuuden kuukauden ajan, olen päättänyt vapauttaa omat käsitykseni käsityksestä."

[Lue lisää: Kuinka poistaa haittaohjelmat Windows-tietokoneelta]

Fullerin konseptikoodin todiste Macin Say -ohjelmistosta tekee tietokoneesta sanovan "I'm executing an innocuous user process", mutta rikolliset voivat sopeuttaa tietokoneen haittaohjelmien suorittamisen.

Security vendor SecureMac neuvoo Mac-käyttäjiä poistamaan Java-sovelluksen verkkoselaimestaan, kunnes Apple korjaa ongelman. "Tätä haavoittuvuutta voitaisiin hyödyntää suorittamaan" drive-by-downloads ", jota käytetään yleisesti keinoksi infektoida tietokoneita vakoiluohjelmilla tai mielivaltaisella komennolla, jolla on toimeksiannon suorittaneiden käyttöoikeudet", yhtiö totesi verkkosivustossaan olevassa muistiossa. "Kaikki käyttäjän on tehtävä vierailemalla verkkosivua, jossa haavoittuvia Java-appletteja käytetään."

Apple ei sanoisi, kun se aikoo korjata virheen, mutta yrityksen tiedottaja sanoi keskiviikkona, että Apple on "tietoinen asia ja olemme tekemisissä korjauksen kanssa. " Yritys julkaisi tietoturvapäivitykset Mac OS -ohjelmistolle juuri viime viikolla.