Gå til innhold

Fant sikkerhetshull i OS X som kan la hackere ta kontroll på Mac-en

AfterGlow

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Serpentbane

Serpentbane

Skrevet
Skrevet

Det vil nok etter hvert bevises at potensielt nedslagsfelt er mest avgjørende for skadelig programvare, ikke OS'et.

 

Da er det mer skremmende at, som Elgen sier, at man ikke skal snakke om skadelig programvare på Mac.

 

Apple selv har en stygg tendens til å tie og feie under teppet for å holde på illusjonene om et sikrere OS, OSX fans (mange av dem) bedyrer at antivirus ikke behøves, og vi er i gang med en farlig spiral Apple og brukerne bør komme seg ut av...

  • Liker 2
Lenke til kommentar
aaaight

aaaight

Skrevet
Skrevet

 

 

Det vil nok etter hvert bevises at potensielt nedslagsfelt er mest avgjørende for skadelig programvare, ikke OS'et.

Nå ble jeg lit usikker på hva du mener her

for det er jo hvordan programvaren fungerer samme med oset som som avgjør om programmet er en risiko eller kike

Det han sier er at det er mer lønnsomt og lage skadevare til det oset som har flest brukere. Osx har en brøkdel av brukermassen til windows.

  • Liker 2
Lenke til kommentar
Newton

Newton

Skrevet
Skrevet

OS X har også feil , men i motsetning til windows /Microsoft programmer så er det visstnok stygt å snakke om det

jeg lurer bare på hvorfor ?

 

Da tror jeg du har oppfattet ting feil - igjen. Selvsagt er det ikke «stygt» å snakke om feil som faktisk eksisterer i OS X.

Men det som er relativt stygt eller ondsinnet er å offentliggjøre detaljer og/eller exploits for sårbarheter, uten at Apple har fått en rimelig sjanse til å gjøre noe med det først. Som Mac-bruker ser jeg gjerne at feil og sårbarheter blir rapportert til Apple på en forsvarlig måte, slik at feilene/sårbarhetene kan bli fikset før de blir utnyttet av folk med onde hensikter. 

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet

Apple selv har en stygg tendens til å tie og feie under teppet for å holde på illusjonene om et sikrere OS, OSX fans (mange av dem) bedyrer at antivirus ikke behøves, og vi er i gang med en farlig spiral Apple og brukerne bør komme seg ut av...

 

Ikke riktig, om man følger litt med og vet hva man skal se etter. Apple utgir jo regelmessig feilfikser og sikkerhetsoppdateringer, med beskrivelse og CVE-kode for sårbarhetene de fikser, noe som er det motsatte av å «feie ting under teppet». På den måten får jo Mac-brukere regelmessige påminnelser om feil og sårberheter eksisterer også i OS X.

For øvrig har jeg som Mac-bruker brukt antivirus i årevis, for å scanne filer jeg laster ned eller mottar - uten at jeg kan huske å ha funnet noen uhumskheter. Tror man kommer langt med godt nettvett og generell bevissthet om sikkerhet, og enkle tiltak som å holde OS og programvare og OS, avinstallere Java- og Flash-plugins fra nettleseren, eventuelt bruke verktøy som generelt blokkerer Flash-innhold, osv. Tradisjonelle datavirus er ikke lenger den største trusselen, slik jeg ser det.

Lenke til kommentar
Serpentbane

Serpentbane

Skrevet
Skrevet (endret)

 

Apple selv har en stygg tendens til å tie og feie under teppet for å holde på illusjonene om et sikrere OS, OSX fans (mange av dem) bedyrer at antivirus ikke behøves, og vi er i gang med en farlig spiral Apple og brukerne bør komme seg ut av...

 

Ikke riktig, om man følger litt med og vet hva man skal se etter. Apple utgir jo regelmessig feilfikser og sikkerhetsoppdateringer, med beskrivelse og CVE-kode for sårbarhetene de fikser, noe som er det motsatte av å «feie ting under teppet». På den måten får jo Mac-brukere regelmessige påminnelser om feil og sårberheter eksisterer også i OS X.

For øvrig har jeg som Mac-bruker brukt antivirus i årevis, for å scanne filer jeg laster ned eller mottar - uten at jeg kan huske å ha funnet noen uhumskheter. Tror man kommer langt med godt nettvett og generell bevissthet om sikkerhet, og enkle tiltak som å holde OS og programvare og OS, avinstallere Java- og Flash-plugins fra nettleseren, eventuelt bruke verktøy som generelt blokkerer Flash-innhold, osv. Tradisjonelle datavirus er ikke lenger den største trusselen, slik jeg ser det.

 

Nei vell.

Først for tre år siden endret de på nettsidene sine fra å si rett ut at OS-X ikke kan få virus til å si at OS-X er trygt. (http://img.gfx.no/1045/1045345/forskjell.jpg) Før det sa de at brukeren ikke behøvde foreta seg noe som helst for å være trygg, en oppfatning som var sterkt forankret i brukermassen, og som fremdeles er det. At du og andre er fornuftige betyr ikke at brorparten av brukerne er det. Det du lister om nettvett er ikke unikt for MAC. Apple har imidlertid gjort lite til ingen ting for å faktisk debunke denne myten en gang for alle, men spiller fortsatt på at OS-X og iOS er grunnleggende sikkert.

 

Hvis du er ute etter eksempler på tilfeller der Apple i beste fall er utydelige eller gjemmer bort nyheter vedrørende sikkerhetshull behøver du ikke Google mye. At de også slipper feil-fikser/sikkerhetsoppdateringer og dokumenterer disse betyr ikke at Apple bare er flinke til å gå ut å advare mot og informere om potensielle trusler av betydning, spesielt når patch ikke foreligger. At man finner slike eksempler på en plattform med relativt sett lite nedslagsfelt for og dermed relativt få angrep sammenlignet med Windows er ikke bare oppløftende.

 

Samtidig ser vi også at Apple utelater og patche OS-X versjoner som er eldre enn ett år (eldre enn Yosemite) i flere tilfeller.

 

Edit: Link

Endret av Serpentbane
  • Liker 5
Lenke til kommentar
Serpentbane

Serpentbane

Skrevet
Skrevet

 

 

 

Det vil nok etter hvert bevises at potensielt nedslagsfelt er mest avgjørende for skadelig programvare, ikke OS'et.

Nå ble jeg lit usikker på hva du mener her

for det er jo hvordan programvaren fungerer samme med oset som som avgjør om programmet er en risiko eller kike

Det han sier er at det er mer lønnsomt og lage skadevare til det oset som har flest brukere. Osx har en brøkdel av brukermassen til windows.

 

Det er riktig, jo flere potensielle mål jo mer interessant er det å bruke tid på å finne og unytte sårbarheter i OS'et. Dette har blitt butikk, og forretningsfolk legger ikke resursene der de ikke skaper et høyere utbytte. 

 

Etter hvert som Apple får større markedsandeler, spesielt når en relativt stor andel av brukerne tilhører det høyere økonomiske sjiktet, blir det mer og mer interessant å angripe Apple og OS-X. Det er når dette skjer vi får se hvor sikkert OS-X er, og hvor flinke Apple blir til å følge opp.

 

MS har på godt og vondt langt forsprang akkurat her, og man skal ikke undervurdere denne oppgaven om Apple nå plutselig skulle se en betydelig økning i innsatsen mot deres OS.

  • Liker 1
Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

 

OS X har også feil , men i motsetning til windows /Microsoft programmer så er det visstnok stygt å snakke om det

jeg lurer bare på hvorfor ?

 

Da tror jeg du har oppfattet ting feil - igjen. Selvsagt er det ikke «stygt» å snakke om feil som faktisk eksisterer i OS X.

Men det som er relativt stygt eller ondsinnet er å offentliggjøre detaljer og/eller exploits for sårbarheter, uten at Apple har fått en rimelig sjanse til å gjøre noe med det først. Som Mac-bruker ser jeg gjerne at feil og sårbarheter blir rapportert til Apple på en forsvarlig måte, slik at feilene/sårbarhetene kan bli fikset før de blir utnyttet av folk med onde hensikter. 

 

 

Nå er det nå slik at hver gang det oppdages en sårbarhet i windows så hiver mediene seg på det .

disse sårbarhetene trenger da ikke å være så alvorlige som  det blir fremstilt til

 

når det gjelder OS x ( mac os eller hva nå de har blir navngitt til  oppgjennom årene )  så har det blir påstå at det var umulig å kunne hacke seg inn i det , virus ville  tilnærmet ikke få noe konsekvens o.s.v 

 

nå vet man at ingen OS vil være 100% trygt  , eller muligheten for "innbrudd" vill alltid være der

Når Apple likevel kommer med slike påstander så kan de umulig forteller hele sannheten 

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

Da tror jeg du har oppfattet ting feil - igjen. Selvsagt er det ikke «stygt» å snakke om feil som faktisk eksisterer i OS X.

Men det som er relativt stygt eller ondsinnet er å offentliggjøre detaljer og/eller exploits for sårbarheter, uten at Apple har fått en rimelig sjanse til å gjøre noe med det først. Som Mac-bruker ser jeg gjerne at feil og sårbarheter blir rapportert til Apple på en forsvarlig måte, slik at feilene/sårbarhetene kan bli fikset før de blir utnyttet av folk med onde hensikter. 

 

 

Det kan være travelhet fra Apple sin side, men når et teknologinettsted kontakter Apple uten å nå igjennom, så forteller det litt. Det hadde vel vært bedre for Apple sin del å legge seg flat, og si at dessverre var det et alvorlig sikkerhetshull som de tar svært seriøst.

 

For så å åpenlyst takke den unge italieneren for innsatsen med å rapportere inn feilen. Kanskje det også går an å utnytte mediablesten til noe, men her ser det ut som forstokkede forretningsfolk som gjemmer seg, igjen.

 

For blant de som forstår seg på IT, så forstår man også at ingen programkode er garantert å være feilfri.

Endret av G
Lenke til kommentar
Raymond Brun

Raymond Brun

Skrevet
Skrevet

Jeg trodde Eple gutta importerte mesteparten fra FreeBSD i disse dager?

Og dette trodde jeg lå såpass lavt at det allerede var importert, ellers må jo det samme problemet finnes i FreeBSD?

 

Hva mener du med at de importerte mesteparten fra FreeBSD i "disse dager" ? De har da gjort det siden 1985 (nittenåttifem).

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...