Gammel sårbarhed i MacOS stadig ikke lukket

Alle os Mac-brugere kan sige velkommen til 2018 med en sårbarhed i styresystemet på vores computer, som har stået åben i over 10 år

4. januar 2018 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

MacOS, eller nu OS X, påstås at være et af de mest sikre operativsystemer i verden, men det ændrer ikke ved, at en sårbarhed der har eksisteret i over et årti, stadig ikke er lukket. Det skræmmende ved denne sårbarhed er, at den påvirker alle version af MacOS.

Endnu mere skræmmende er det, at sårbarheden har være uopdaget i 15 år, altså lige til den blev fundet i sidste uge af en forsker ved navn Siguzza.

Sårbarheden har fået det lidet sigende navn IOHIDeous, og ifølge Siguzza giver den fuld adgang til systemet på alle Macs, hvis den udnyttes.

Faktisk er sårbarheden meget seriøs, og vil kunne give en hacker fuld root-adgang til maskinen. Men lidt godt nyt er der alligevel, for sårbarheden kan kun udnyttes hvis brugeren logger ud af Mac’en. En hacker kan nemlig så bruge et såkaldt ’sleeper program’ der bliver aktiveret når brugeren logger af, genstarter eller slukker Mac’en. Faktisk så har han publiceret en ”proof-of-concept zero-day code” på GitHub, der viser hvordan sårbarheden virker.

Sikkerheden på MacOS har fået en del tæsk i 2017, hvor stadig mere malware og flere sårbarheder er opdaget. F.eks. blev der fundet mere malware i andet kvartal af 2017 end i hele 2016.

Den aktuelle sårbarhed er stadig akiv, men mon ikke Apple arbejder på at lukke den. Siguzza selv har ikke offentliggjort noget der kan udnytte sårbarheden uden at hackeren har fysisk adgang til den Mac han ønsker at kontrollere.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

No Picture
Nyhedsbrev

TT0013: Hvad er Ransomware?

19. december 2017 Lars Bennetzen Nyhedsbrev, Tech Talk, Tophistorier
En af de ting der virkelig kan skræmme mig er software der kaprer din computer og låser filerne på den. Ransomware er blevet et stadigt større problem de sidste år, men hvad er Ransomware egentlig og hvad kan vi gøre for at forhindre at blive ramt? Jeg har besøgt Jan Johannsen SE Manager Nordics fra Check Point Software Technologies – et af verdens førende it-sikkerhedshuse – og han fortæller mere om Ransomware, dens historie og hvad vi kan forvente os af fremtiden. Jan fortæller også om hvad vi kan gøre for ikke at blive ramt, og han fortæller lidt om, hvad vi kan gøre, hvis det værste skulle ske, og vi bliver ramt af Ransomware. Herunder kan du finde links til noget af det vi snakker om i podcasten. Check Point <-> Europol samarbejde:  https://www.europol.europa.eu/publications-documents/ransomware-what-you-need-to-know Beskyttelse mod ransomware: http://pages.checkpoint.com/anti-ransomware.html Generel beskyttesle mod nul-dags trusler: https://www.checkpoint.com/products-solutions/zero-day-protection/ Check Point Ransomware blog: http://blog.checkpoint.com/tag/ransomware/ 5 gode råd på  imødegåelse af ransomware: http://blog.checkpoint.com/2016/10/06/5-tips-fight-back-ransomware/ Identifikation af phishing: http://blog.checkpoint.com/2016/10/24/6-tips-outsmart-phishermen/
Business

Joker-malware downloadet over 500.000 gange fra Google Play Store

14. juli 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Den ondsindede Joker-malware fortsætter med at blive spredt via apps på Google Play Store, hvor Check Point har opdaget en ny metode, der betyder, at malwaren kan undgå Googles sikkerhedsforanstaltninger. Malwaren, der første gang så dagens lys tilbage i 2017, er en spyware, som kan tilgå brugernes notifikationer og læse og sende SMS’er. Det giver cyberkriminelle mulighed for at tilmelde brugeren dyre abonnementer – helt uden dens viden. Ifølge Check Point har Joker-malwaren været en del af 11 apps på Google Play Store, der og det anslås, at disse apps er blevet downloadet over 500.000 gange, før de blev fjernet i slutningen af april. Joker-malwaren går under Googles sikkerhedsradar ved at gemme ondsindet kode i det ”Android Manifest”, som alle apps skal have tilknyttet for at blive udbudt på Googles app-distributionskanal, Google Play Store. Manifest-filen indeholder informationer om appen, f.eks. navn, ikon og tilladelser, som Android-systemet har brug for, før appen virker på en Android-telefon. Vi oplever at Joker-malwaren tilpasser sig, når nye huller i sikkerheden bliver lukket. Vores seneste kortlægning viser, at Google Play Stores sikkerhedsforanstaltninger ikke har været tilstrækkelige, og derfor har vi opdaget en lang række uploads af apps med Joker-malware på ugentlig basis. Disse apps er derefter blevet downloadet af intetanende brugere. Niels Poulsen, chef for security engineering hos Check Point i Danmark Selvom Google har fjernet de inficerede apps fra deres distributionskanal og lukket hullet, vil vi helt sikkert opleve, at Joker-malwaren finder et nyt sikkerhedshul – derfor er det også vigtigt, at man er …. (læs mere her)
Nyheder fra gl. site

Ny skræmmekampagne fra de cyberkriminelle: Virtuel kidnapning

26. januar 2024 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier, Udvalgte artikler
En ny skræmmende tendens blandt de cyberkriminelle er virtuel kidnapning, hvor de ved brug af kunstig intelligens overbeviser forældre om, at deres barn er kidnappet, og at de skal betale for at se deres søn eller datter igen. Det virker som et scenarie fra en Hollywoodfilm, men desværre er det et skræmmende eksempel på, hvor langt de kriminelle vil gå for at presse penge ud af deres ofre. Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic Scenariet er lige så simpelt, som det er skræmmende. Forældre modtager et telefonopkald fra et ukendt nummer, og i den anden ende lyder deres barns stemme, der tigger og beder dem om hjælp. Derefter kommer ’kidnapperen’ i telefonen og forlanger en løsesum, hvis forældrene nogensinde skal se deres barn igen. Det er svært som forældre ikke at reagere her, og de cyberkriminelle gør det klart, at forældrene skal reagere hurtigt. Det er naturligvis, fordi forældre skal tvinges til at tage en hurtig beslutning, ikke tænke sig om, kontakte barnet eller måske myndighederne. Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic Det er den hastige udvikling af AI og stemme-kloning-teknologi, der har gjort det muligt for de cyberkriminelle at angribe almindelige folk på denne måde. Leif Jensen forklarer, at den virtuelle kidnapning fungerer ved, at scammerne lave research på deres ofre, som de kan presse penge ud af. Derefter finder de et kidnapningsoffer, normalt et barn i familien, og her vil de typisk finde informationer på sociale medier. Med de informationer skaber cyberbanditterne et scenarie, …. (læs mere her)
Kommentar til artiklen?