Kritisk fejl tvinger Apple til at udsende automatisk opdatering til OS X

For først gange sender Apple en automatisk opdatering ud som brugerne ikke kan undgå, opdateringen er nødvendig og mærkes ikke hævder it-giganten

Publiseret d. 23. december 2014 af i Nyheder

Apple OS X

Ifølge treatpost.com, har forskere hos Google fundet flere seriøse sårbarheder i Network Time Protocol (NTP), og fortæller at der er værktøjer offentligt tilgængeligt der udnytter disse sårbarheder.

Sårbarhederne er at finde i alle version af NTP før version 4.2.8 og har gør blandt andet brug af buffer overflow, der er meget let at misbruge.

NTP er en meget udbredt protokol der bruges til at holder øje med tiden, og den rammer mange UNIX-baserede systemer, herunder OS X.

I starten opfordrede Apple brugerne til at opdatere operativsystemet “så hurtigt som muligt”, men nu gør de så brug af en funktion i OS X der har eksisteret i mange år – automatisk opdatering uden brugerens interaktion.

Apple har ikke udtalt sig nærmere om, hvorvidt sårbarheden er blevet udnyttet i et OS X-system.

Del artiklen på

Om Lars Bennetzen (3429 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Lignende artikler

  • Fupdomæner bliver stadig sværere at opdage

     At registrere domæner, hvis navn minder meget om navnet på et veletableret websted, har længe været en måde for netkriminelle at få fat i følsomme oplysninger på. Og tal fra sikkerhedsvirksomheden Proofpoint viser, at denne type svindel stiger i omfang
  • Malware

    Malwareudviklingen i 2014 – målrettede angreb fik fodfæste

     På sikkerhedsfronten er der sket rigtig meget i 2014, og her på Tech-Test har vi allerede kigget tilbage på nogle af de hændelser der har fundet sted i året der gik. Denne artikel er første del i en miniserie, hvor Tech-Test kigger Kaspersky Lab over skulderen, og ser på, hvordan de har oplevet trusselslandskabet i 2014

  • Bitdefender finder sårbarhed i August Smart Lock Pro + Connect

     Eksperter fra cybersikkerhedsfirmaet Bitdefender har fundet en sårbarhed i August Smart Lock Pro + Connect, der giver hackere mulighed for at få adgang til brugernes WiFi-netværk

  • Sådan spotter du de falske Facebook-profiler

     Det vrimler med falske profiler på de sociale medier, hvor bagmændene tager alle midler i brug for at narre dig. Profilerne kan være nemme at afsløre, hvis du kender forholdsreglerne

  • Flere og mere avancerede DDoS-angreb

     Mens ransomware længe har været “talk of town” inden for cybersikkerhed, så har de såkaldte DDoS-angreb fløjet under radaren. Men de er langt fra forsvundet - tværtimod er de blevet mere avancerede, og det er især sundheds- og telesektoren, der er udsat

Copyright Tech-Test.dk