Mac-koneissa kriittinen nollapäivähaava
6
Applen Mac-koneiden OS X -käyttöjärjestelmästä ja Safari-selaimesta on löydetty kriittinen ja erittäin helposti käytettävä turvaongelma, johon ei ole vielä saatavilla korjausta. Nollapäivähaavoittuvaisuus mahdollistaa Mac-koneisiin tunkeutumisen pelkän sopivan web-sivun turvin, ja tietoturvan asiantuntijat ovat huolissaan.
Turva-aukko on Windows-koneisiinkin verrattuna hälyttävän vaarallinen. Mac OS X:n Safari-selaimeen on nimittäin jäänyt virhe, jonka vuoksi selain alkaa automaattisesti suorittaa shell-komentokehotteen käskyjä, kunhan käskyjonon alkua muokataan sopivasti. Virhettä voi käyttää esimerkiksi liittämällä haluamansa käskyjonon pakattuun zip-tiedostoon, ja jättämällä alusta pois tietyn osan. Safari ei enää tunnista että kyseessä on mahdollisesti vaarallinen kohde, ja suorittaa komennot automaattisesti.
Sans: "Tästä voi tulla todella vakava ongelma."
Turva-aukko on erittäin vaarallinen, koska sillä voi hyökätä Mac-koneisiin tuttuun Windows-tyyliin, eli ainoastaan houkuttelemalla uhrit sopivalle web-sivuille. Ja tällä kertaa myös hyökkäyksen tekeminen on hyvin helppoa, ja hyökkäyskomentoina voi ajaa suoraan tuttuja komentokehotteen käskyjä. Vielä ei ole tietoa siitä, että turva-aukkoa olisi hyödynnetty, mutta esimerkiksi Yhdysvaltojen Internet Storm Center varoittaa, että ongelmasta "voi tulla todella vakava".
Apple on tietoinen ongelmasta ja lupaa siihen päivityksen mahdollisimman nopeasti. Yhtiö ei kuitenkaan osaa vielä kertoa, milloin päivitys saadaan ulos.
Turva-aukon löysi saksalainen Michael Lehn, ja siitä kertoi Heise Online -jukaisu.
