Własnoręczne łatanie OS X

06 lipca

Jabłka

Uwaga! Ten wpis ma ponad 4 miesięcy. Jeżeli interesuje cie dany temat użyj blogowej wyszukiwarki lub zajrzyj do spisu treści istnieje bowiem spora szansa, że od tego czasu napisałem na ten temat coś jeszcze.

Jak wam zapewne wiadomo ostatnio odkryto niebezpieczną dziurę w OS X i na bazie której powstały już przynajmniej dwa groźne trojany. Od tej pory minęło już ponad 10 dni lecz niestety ciągle nie doczekaliśmy się odpowiedniej łaty - nawet przy okazji aktualizacji do 10.5.4 - więc najwyraźniej sami musimy zająć się “krawiectwem ciężkim” bo Apple jakoś się do tego nie kwapi… Pomoże wam w tym programik ARD Patcher. Smacznego!

Latanieard52298Fg

Napisany przez BS. Opublikowany o godzinie 12:48. W kategorii Jabłka. Bezpośredni link do tekstu. Subskrybuj dyskusję pod artykułem. Skomentuj lub zostaw ślad do swojej strony.
996

komentarzy: 8

  1. 1
    Adam
    6 lipiec 2008 o 16:23
    link
       

    Skorzystałem. Dzieki.

    Szkoda jednak, że trzeba takie rzeczy stosować. Oczywiście daleko nam jeszcze do Windowsa, ale jednak szkoda.

  2. 2
    JQS1984
    6 lipiec 2008 o 17:32
    link
       

    Myślę, czy nie zastosować tego narzędzia, ale obawiam się co będzie przy aktualizacji łatającej tą właśnie lukę. Może się Apple-owska aktualizacja wtedy wysypać?

  3. 3
    aa
    6 lipiec 2008 o 17:36
    link
       

    A skąd wiecie że zastosowanie tego Patchera nie powoduje otwarcia innej dziury? Całkiem nieumyślnie mogli ją stworzyć… albo…. umyślnie. Ja bym odradzał takie patchowanie, wątpię aby bez tego cuda cokolwiek się komuś stało na MACu jeżeli będzie się trzymał zasady ograniczonego zaufania :-)

  4. 4
    JQS1984
    6 lipiec 2008 o 17:53
    link
       

    Paweł Nowak napisał na swoim blogu, że jest sposób na całkowite uodpornienie systemu na ataki z wykorzystaniem tej luki. Wystarczy włączyć udostępnianie ekranu zabezpieczone hasłem i wtedy załączają się dodatkowe mechanizmy zabezpieczające. Mam nadzieję, że ta informacja jest aktualna, bo akurat mam cały czas udostępnianie włączone (z hasłem) dla iPhone-owego TouchpadPro.

  5. 5
    BS
    6 lipiec 2008 o 20:02
    link
       

    wlaczenie remote management niestety nie rozwiazuje sprawy. jesli ktos boi sie zastosowac ardpatchera moze recznie usunac problematyczny suid za pomoca komendy chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent uwaga - kazdorazowa naprawa przywilejow przywroc stan poprzedni.

  6. 6
    CoSTa
    7 lipiec 2008 o 9:21
    link
       

    Jabcok przegina ze swoim olewaniem kwestii bezpieczeństwa. Taka dziura zostałaby w Windows załatana w mig. Sorry ale Cupertino do pięt nie dorasta Redmond w reagowaniu na zgłoszone problemy.

  7. 7
    michal
    7 lipiec 2008 o 10:01
    link
       

    i niestety CoSTa ma racje w tym temacie. Szkoda ze Apple tak szczyci sie swoim systemem a tak olewa bledy w nim…dlaczego?

  8. 8
    majkelx
    8 lipiec 2008 o 22:28
    link
       

    nie istnieje obecnie tak znany i łatwy exploit na żaden inny OS dla którego istnienie system łatek.

    To jest totalna porażka…

    Oczywiście lepiej samemu zaradzić, niż używać tego typu łatających programów. Nie mówię że ten konkretnie robi coś złego ale to zły nawyk. Na Windę mnóstwo trojanów udaje różnego rodzaju łatki bazujące na strachu przed mniej lub bardziej wyimaginowanym zagrożeniem.

    Lepiej ograniczać się do:
    1. Oficjalnych łatek producenta ( gdyby były )
    2. Rozwiązań uznanych firm zajmujących się bezpieczeństwem komputerów w ramach ich produktów (Nortony i inne antywiry - tylko JEZCZE nie ma po co tego na maku instalować)
    3. Szycie ręczne - kiedy sami wiemy jakie zmiany w systemie robimy.

Skomentuj

Twój e-mail nie będzie widoczny. Pola oznaczone gwiazdką są wymagane.

*
*