Securitate IT

Prima Pagina

Stiri Securitate PC

10 vulnerabilitati Apple pentru aceasta luna

O campanie condusa de catre doi cercetatori independenti de securitate, ce a durat doua luni de zile si a fost indreptata spre descoperirea vulnerabilitatilor de securitate din produsele Apple a dat roade bogate: 10 vulnerabilitati au fost facute publice pana in prezent, iar alte cateva se anunta a fi dezvaluite in viitorul apropiat. Informatiile legate de aceste exploatari au fost publicate impreuna cu monstre de cod ce detaliaza modurile in care se poate profita de acestea, unele dintre ele fiind apte de a fi exploatate remote de catre cercetatori.

Dezvaluirile fac parte din programul ‘Luna Bug-urilor Apple’, lansat pe 1 ianuarie de catre cercetatorul independent de securitate Kevin Finisterre si de catre un alt partener, cunoscut dupa porecla de LMH.

Scopul eforturilor este de a atrage atentia publicului asupra problemelor de securitate din produsele Apple, a declarat Finisterre. “Apple creeaza reclame sustinand a fi sigura si creand consumatorilor impresia ca propriile produse sujnt protejate de un scut de armura”, a declarat Finisterre. In realitate, „nu lipsesc bug-uri in OSX nici in cadrul aplicatiilor, nici din punctul de vedere al platformei.”

Finisterre a declarat ca desi doar 10 vulnerabilitati au fost dezvaluite pana in prezent, acesta „a pierdut sirul” lor. „Descoperirea atator bug-uri nu a reprezentat o problema, insa nu toate acestea pot fi usor exploatate.”

Potrivit lui Finisterre, cateva vulnerabilitati, subintelese din documentarile inadecvate ale companiei Apple, sunt legate de API-urile ce afiseaza mesajele. „Cativa dezvoltatori utilizeaza gresit functiile, creand astfel potentiale situatii nesigure,” a declarat Finisterre.

Dave Marcus, cercetator de securitate si manager in cadrul McAfee Avert Labs, a declarat ca efortul celor doi cercetatori pare a fi de succes, compania sporindu-si atentia in privinta propriilor probleme de securitate.

Pana in prezent, singurele amenintari ce par a fi serioase afecteaza QuickTime, permitand executii arbitrare de cod, precum si una ce afecteaza mediile multiple de operare din cadrul documentelor Adobe PDF, incluzand Mac OSX, a declarat Marcus. „Acestea sunt interesante deoarece afecteaza produse raspandite si des folosite.”

Decizia celor doi cercetatori, de a dezvalui amenintarile inainte de a oferi companiei o sansa de a le remedia a sporit riscurile utilizatorilor, a adaugat Marcus.

Apple nu a emis patchuri pentru aceste vulnerabilitati si nu a discutat modul in care va raspunde dezvaluirilor acestora. Un purtator de cuvant al companiei a declarat ca „Apple are un potential ridicat de depistare a vulnerabilitatilor, inainte ca acestea sa poata afecta utilizatorii.”

Sursa: PCWorld

Citeaza articolul pe site-ul tau | Vizualizari: 3199 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*