Kritisk fejl tvinger Apple til at udsende automatisk opdatering til OS X

For først gange sender Apple en automatisk opdatering ud som brugerne ikke kan undgå, opdateringen er nødvendig og mærkes ikke hævder it-giganten

Publiseret d. 23. december 2014 af i Nyheder

Apple OS X

Ifølge treatpost.com, har forskere hos Google fundet flere seriøse sårbarheder i Network Time Protocol (NTP), og fortæller at der er værktøjer offentligt tilgængeligt der udnytter disse sårbarheder.

Sårbarhederne er at finde i alle version af NTP før version 4.2.8 og har gør blandt andet brug af buffer overflow, der er meget let at misbruge.

NTP er en meget udbredt protokol der bruges til at holder øje med tiden, og den rammer mange UNIX-baserede systemer, herunder OS X.

I starten opfordrede Apple brugerne til at opdatere operativsystemet “så hurtigt som muligt”, men nu gør de så brug af en funktion i OS X der har eksisteret i mange år – automatisk opdatering uden brugerens interaktion.

Apple har ikke udtalt sig nærmere om, hvorvidt sårbarheden er blevet udnyttet i et OS X-system.

Del artiklen på

Om Lars Bennetzen (3757 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Lignende artikler

  • Check Point afslører overvågning af iranske modstandsgrupper

     Iranske modstandsgrupper er igennem seks år blevet overvåget af det iranske styre. Det viser en ny afsløring fra sikkerhedsfirmaet Check Point Software Technologies, der giver indsigt i, hvordan hackere benytter besked-apps til overvågning

  • Kommerciel antivirus bliver gratis

     Eller næsten da – det er Kaspersky Lab der nu lancerer en gratis version af deres antivirus-software til private Windows-brugere. Den er baseret på deres avancerede sikkerhedsteknologier, men har naturligvis sine begrænsninger

  • Virksomheder beskytter ikke data ved onlinemøder

     Hjemmearbejde under coronakrisen har ført til en markant stigning i brugen af Microsoft Office 365. Også antallet af daglige Teams-møder steg fra 560 mio. til 2,7 mia. på kun 19 dage, fra 16. til 31. marts 2020, oplyser bloggen Thexyz.com. Hos otte ud af ti virksomheder skaber udviklingen bekymring ift. databeskyttelse, hvoraf mange ikke beskytter sig tilstrækkeligt. Det viser et nyt studie fra it-sikkerhedsvirksomheden Barracuda Networks

  • E-mailsvindel eksploderer i sommerferien

     De cyberkriminelle har travlt under sommerferieperioden. Den såkaldte CEO-svindel, altså kampagner der udgiver sig for at være virksomhedsledelsen er på sit højeste og en af de største økonomiske risici for virksomheder i 2016

  • Farligt botnet stormede frem i juni

     Det seneste Global Threat Index fra Check Point Research viser, at det berygtede Phorpiex-botnet var på spil igen i juni, hvor det spredte en ny type Avaddon-ransomware via malspam

Copyright Tech-Test.dk