Category: Apple
Apple dün Java güncellemeleri çıkardı (APPLE-SA-2009-12-03-1 ve 2 (10.5 ve 10.6 için). Yamalar güvenlik problemlerini giderdiği için güncelleme yapmanız tavsiye olunur.
Ref: sans.org
Yama 55 bilinen hatayı kapatıyor. Kapatılan Güvenlik açıklarından 48'i işletim sisteminde ve bileşenlerinde, 4 tanesi Apple'ın java implementasyonunda bulunuyor. OS X 10.5.6'da 2 güvenlikle alakasız hata ve 1 düzeltme de güvenlik önlemi olarak belirtiliyor.
Açıkların çoğu - 32 - orjinalde Apple tarafından hazırlanmamış, açık kaynak kodlu yazılım veya bileşenlerde bulunuyor. Fakat Safari güvenlik açığı en çok hatırlanan olacaktır.
Intego firması 22 Ocak'ta keşfettiklerini duyurdukları iServices truva atının yeni bir çeşidini (varyant) tespit etti.
OSX.Trojan.iServices.B olarak adlandırılan bu yeni truva atı önceki sürümleri gibi BitTorent'de korsan yazılımlarda tespit edildi.
OSX.Trojan.iServices.B virüsü Mac için olan Adobe Photoshop CS4 kopyaları içerisinde bulunuyor. Adobe kurulumu temiz fakat programın kırılmasını sağlayan uygulama içerisinde truva atı bulunuyor.
Mac için virüs yok! Eh, hepimiz bunu veya benzerini daha önce duymuşuzdur... Fakat yine hepimizin bildiği gibi, bu doğru değil.
Yeni iWork09 trojan bunu bir kez daha gösteriyor.
Bu truva ve iWork09 ile ilgili bazı ilgi çekici bilgiler:
* Apple 6 Ocak'ta MacWorld09'da iWork09'u çıkardı. (Sürüm bir seri numarası gerektiriyor)
* 19 Ocak'ta Apple iWork09 için bir seri numarasına ihtiyaç olmadığına karar verdi.
* iWork09 trojan 21 Ocak'ta tespit edildi.
iAntivirus virüsleri, casus yazılımları, tuş kaydedicileri ve truvaları tespit edip temizleyebiliyor.
PC Tools sadece Mac işletim sistemleri için dizayn edilmiş olan anti-virüs yazılımları iAntivirus 1.0'ı duyurdu. PC Tools firmasından Simon Clausen:
"Mac'ların az tehdite sahip olma gibi sağlam bir ünü olsa da iAntivirus'ün betasını çıkardığımızda iAntivirus web sitesinden 250 bin kez indirildi ve download.com'da Mac OS için #1 antivirüs download'u oldu. Ayrıca Apple web sitesinde de top download olarak listelendi.
Macworld 2009 konferansı web beslemesini (feed) ele geçiren hackerlar Apple Pazarlama departmanı yöneticisi Phil Schiller'in konuşması sırasında "Steve Jobs öldü" (Steve Jobs just died) yazan bir mesaj eklediler.
Bir süre sonra "Steve Jobs yorumuna düzeltme... bunun site beslemesine nasıl girdiğini bilmiyoruz. Steve ölmedi".
Medyada çok geniş çapta haberlerin çıkmasının ardından Apple web sitesindeki anti-virüs tavsiyesi yazısını - "eski ve geçersiz" olduğunu söyleyerek - kaldırdı.
2007 ortasında gelen tavsiye şu an yerini genel bir nota bırakmış durumda.
iPhone hacker'ları iPhone'da linux'u 2.6 kernel ile çalıştırmayı başardı.
Başarılı kernel port Linux on the iPhone blog'unda açıklamalar ve kaynak kodu ile yayınlandı.
Apple'ın "Mac PC'ye karşı" reklamlarında en etkililerden biri Windows bilgisayarların virüsler için bir mıknatıs olduğu fakat Mac'lerin otomatik olarak korunduğu mesajı veriliyordu. PC virüs kapıp hapşururken Mac bir mendil uzatıp 114,000 Windows virüsünden etkilenmediğini söylüyordu.
Televizyon ekranından uzakta ise Apple'ın teknik tavsiyesi farklı. Çok farklı. Apple'ın web sitesinde yeni güncellenen bu teknik notu bir okuyun:
Apple iPhone uzaktan gerçekleştirilen DoS saldırısı c0ntex tarafından 1.1.2 sürümü için tespit edilmiş fakat 1.1.3 sürümünün de etkilendiği doğrulandı. Bu açığın Firefox 1.5.04 için bilinen bir problem olduğu ortaya çıktı.
Mozilla Firefox Javascript navigator Object açığı olarak bilinen açıktan etkilenmemek için, Apple yama çıkarana kadar Java'nın kapatılması tavsiye ediliyor.
exploit:
<html><body><script>
function Demo() {
var shellcode;
var addr;
Son yorumlar
8 hafta 5 gün önce
10 hafta 21 saat önce
12 hafta 2 gün önce
12 hafta 2 gün önce
15 hafta 1 gün önce
15 hafta 1 gün önce
18 hafta 7 saat önce
19 hafta 1 gün önce
21 hafta 15 saat önce
21 hafta 16 saat önce