Illustrasjonsbilde. (Bilde: Denys Prykhodov/Shutterstock.com)

Tenåring fant alvorlige OS X-sikkerhetshull

Kan gi uvedkommende kontroll over Mac-en.

Det er oppdaget nye sårbarheter i OS X som potensielt kan gjøre det mulig for hackere å angripe datamaskinen, skriver PC World. Sikkerhetshullene ble oppdaget av en italiensk 18-åring, som publiserte de tekniske detaljene på nettstedet GitHub.

Sårbarheten innebærer å utnytte to feil som tenåringen oppdaget kunne forårsake en korrumpering av minnet som brukes av OS X-kjernen. 

Omgår minnesikkerheten

Denne korrumperingen kan igjen brukes til å omgå den såkalte  «KASLR»-teknologien («kernel address space layout randomization»). KASLR er en minnesikkerhetsløsning som innebærer at viktige dataområder lagres på tilfeldige steder i minnet.

Teknikken er ment å gjøre det vanskeligere å kjøre skadelig kode, ved at de som skriver skadelig programvare ikke på forhånd kan vite hvor i minnet viktige områder vil havne. Dersom KASLR-løsningen kan omgås legges det imidlertid til rette for at hackere kan oppnå såkalte root-privilegier og ta kontroll over maskinen.

Den aktuelle sårbarheten skal omfatte OS X-versjonene fra og med 10.9.5 til og med den foreløpig seneste versjonen 10.10.5. Italieneren som oppdaget sårbarheten har sagt fra til Apple, og selskapet har bekreftet at den er fikset i den kommende 10.11 «El Capitan»-versjonen. 

Ingen offisiell fiks ennå

Apple har i skrivende stund imidlertid ikke sluppet en fiks til den eksisterende OS X-versjonen, som betyr at mange ennå er utsatt for sårbarheten. Den 18-årige hobby-sikkerhetsforskeren har derfor selv utviklet en fiks kalt «NullGuard», som du kan laste ned fra GitHub.

Siden han ikke er en sertifisert Mac-utvikler har han imidlertid ikke anledning til å lansere en versjon av fiksen som er enkel å installere, så installasjon må gjøres på egen risiko. PC World forsøkte å få kommentarer fra Apple om de nylig oppdagede sikkerhetshullene, men uten hell.

Mange nettsider er også utrygge å bruke: Microsoft har nemlig avsluttet støtten til server-operativsystem, og mange har ikke oppgradert »

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen