После выхода обновления системы безопасности операционной системы Apple OS X незащищенными остаются самые любопытные пользователи, которые модифицируют мобильные системы. Об этом «Ленте.ру» сообщил эксперт по безопасности.
Антон Дедов, архитектор по безопасности линейки продуктов Parallels Automation, объяснил, что заплатка устраняла уязвимость в элементе bash операционной системы Linux, который используется, в первую очередь, open source сообществом. Поэтому сначала компания RedHat, отвечающая за продукт, выпустила важные исправления и представила заплатку, устраняющую изначальную уязвимость Shellshock, а затем Apple смогла предоставить обновление своим пользователям. При этом независимые исследователи нашли еще несколько менее критичных уязвимостей bash. Например, заплатка не устраняет уязвимость CVE-2014-7186 (чтение памяти за пределами массива), найденную 25го сентября.
Дедов отметил: «Тот факт, что заплатка является опциональной и не устанавливается автоматически, означает, что большинство пользователей получат исправление не так скоро. В то же время, Apple уже заявила, что абсолютному большинству пользователей уязвимость не страшна, так как в обычные сценарии использования OS X не входят задачи, которые были бы подвержены атаке».
Специалист добавил, что обычные пользователи мобильных устройств находятся вне опасности, так как iOS и Android не используют bash. Однако bash могут устанавливать приложения на iPhone с jailbreak [эта операция снимает многие ограничения ОС Apple — Прим. «Ленты.ру»] и Android-устройствах с root-доступом [дает права суперпользователя — Прим. «Ленты.ру»]. Пользователи таких устройств сами должны заботиться о своей безопасности, так как сама процедура jail-break или root делает устройство менее защищенным к киберугрозам.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Artyom Petrenkov | 08:17:37 02/10/2014 | ||||||
| ||||||||
Эппловская заплатка фиксит только 2 уязвимости из 6 известных на данный момент. |
0 +0−0 | Anton | 21:22:09 01/10/2014 |
Вроде как все уже поправили. Ссылка на www.macmachine.ru |
0 +0−0 | Test efe | 18:50:40 01/10/2014 |
Linux шагает по планете! |