Ogroman broj aplikacija za Mac OS X ranjivo na hakerske napade!

Do sada je Appleov operativni sustav Mac OS X slovio za "sigurnu zonu", ali vremena se očigledno mijenjaju

Tomislav Ćuto | 10.02.2016. / 07:11

U odnosu na Microsoft Windows operativne sustave, Apple i njegov Mac OS X su još uvijek relativno sigurni, ali razlog za radikalne razlike u tom segmentu je vrlo prozaičan. Kako su razne inačice Windows OS-a daleko najpopularnije i najraširenije na računalima diljem svijeta, tako se onima koji kreiraju maliciozni softver uglavnom ne isplati "štrikati" aplikacije za ostale operativne sustave. No, čini se kako se i tu priča mijenja, jer je otkriveno kako na službenom Appleovom repozitoriju ima "ogroman broj aplikacija" koje su ranjive na takozvane "man-in-the-middle" (MiTM) napade. Pojednostavljeno rečeno radi se o napadima gdje "hakeri" simuliraju sigurnu vezu između računala i servera na kojem je aplikacija, dok u stvarnosti navedena veza ide upravo preko njihovog "proxyja" i imaju mogućnost inficirati ciljano računalo.

Sigurnosni inženjer iz tvrtke Vulnsec, pod pseudonimom Radekk na GithUb-u je pokrenuo raspravu o tome koje sve aplikacije koriste Sparkle, framework za ažuriranje, a koji koristi nekodirane HTTP veze i kao takav je idealna meta za MiTM napade. Aplikacija koje su ranjive na ovakvu vrstu napada ima, prema Radekku "ogroman broj", iako nije specificirano o kojem se točno broju radi. Ali, objavljeno je da su među ranjivim aplikacijama Camtasia 2, uTorrent, Sketch, DuetDisplay i brojne druge. Ipak, postoji i dobra vijest, ne mora nužno značiti da je svaka aplikacija koja koristi Sparkle ranjiva, pod uvjetom da koristi HTTPS za konekciju prema serveru, straha ne bi trebalo biti. Sigurnosni propust je opasan bez obzira radi li se o Yosemite Mac OS X operativnom sustavu ili posljednjoj inačici Appleovog OS-a, El Capitanu. Iz Applea za sada nisu komentirali ove objave.

zimo.dnevnik.hr/clanak/ogroman-broj-apli...napade---426008.html

Od svih tih savjeta, tu je i nešto benignije...

===================

Kako na jednostavan način možete špijunirati računalo?

Internetom se vrlo brzo proširio trik kojim je moguće špijunirati drugo računalo, primjerice pratiti što vaši klinci rade za računalom.

Saša Fišter | 06.02.2016. / 08:20

Trik je zapravo namijenjen za špijuniranje drugih ekrana, no vrlo lako i vi možete pasti u tu zamku, ako ste neoprezni. Naime, u postavkama Mac OS X-a postoji mogućnost dijeljenja koja omogućuje drugim računalima da se spoje ne to računalo i da vide njihov ekran, pritom i sve što se događa na njemu.

Stvar je u tome da špijunirana osoba ne zna da ga se špijunira, a ideja oko ovog je bila da se osigura da djeca surfaju na siguran način, odnosno da ne rade opasne radnje. No, pomoću ovog trika možete provjeriti i da li je vaše računalo otvoreno za špijunažu.

Naime, u generalnim postavkama Mac-a može se pronaći potkategorija “Sharing” gdje možete uključiti “Remote Management” ili “Screen Sharing”, od kojih potonji ima mogućnost da bude nevidljiva. Kada stavite vaše računalo kao autorizirano, možete uključiti “Observe”.

Kada sve podesite kako je ranije opisano, vaše računalo je vidljivo na drugom računalo u Finderu gdje možete pronaći “Share Screen” i vidjet ćete ekran drugog računala.

Iako treba biti oprezan kod ovog trika, provjerite da možda vaše računalo nije pod nadzorom ili možda iskoristite ovaj trik kako biste nadgledali što rade vaši klinci.

Spomenimo samo kako je ovo primjenjivo samo korisnicima Appleovih računala.

zimo.dnevnik.hr/clanak/kako-na-jednostav...cunalo---425621.html

Sva sreća što je ovdje navedeno da ovo zahvaća samo appove koji nisu dostupni preko App Storea (neke od njih su dostupne i preko App Stora, ali te verzije nisu problematične).

Dakle još jedan slučaj ...'uuu Mac više nije siguran'. Koja hrpa trollova.

Čuj, što si očekivao od dnevnik.hr?

a i to što kažeš

Kakva je situacija s virusima kad je virtualka dignuta s Windowsima ili kad su instalirani na disk direktno.

mi govorimo o exploitima ovdje sa Mac app strane ne sa win strane.