Apple paikkasi Os X:n turva-aukkoja
0
Applen käyttöjärjestelmän tuoreimmissa versiossa olevia turva-aukkoja paikattiin joulun alla. Sekä Jaguarissa (Mac Os X 10.2.8) että Pantherissa (10.3.2.) sekä niiden palvelinversioissa oli korjattavaa. Ne olivat oletusasetuksillaan alttiita samasta paikallisverkosta tulevalle häiriköinnille, koska eivät osanneet suojautua verkon dhcp-palvelimelta.
Applen edustajan mukaan turva-aukon aiheuttama riski on pieni, koska se ei avaa tietä ulkopuoliselle hyökkääjälle. Kuitenkin yritysverkkoon murtautunut hakkeri voisi liittää siihen dhcp-palvelimen ja saada haltuunsa päivittämättömät työasemat.
Applen tuore turvapäivitys korjaa myös tiedostojärjestelmässä olleen muistipuskurin ylivuotohaavoittuvuuden sekä vian, joka altistaa Panther-koneet palvelunestohyökkäysten välikappaleiksi. Muitakin turvallisuutta kohentavia ominaisuuksia on mukana.
Pantherin ja Jaguarin haavoittuvuuksia paikattiin viimeksi päivityksellä marraskuussa. Vaikka suurin osa tietoturvaa uhkaavista haavoittuvuuksista löydetään edelleen Windows-tuotteista, ovat hyökkäykset niin Mac- kuin Linux-ympäristöihinkin yleistymässä.
