Tym razem taka, że aż zabawna link, aż się wierzyć nie chcę. 

Jeden z komentarzy pod podlinkowanym artykułem:
"it's not bug - it's a feature" :)

Pozdrawiam

No to tym razem luka taka, że ręce opadają. link. Na wszelki wypadek polecam użytkownikom włączenie konta root i ustawienie na nim hasła. Apple wydało już oświadczenie, że pracują nad rozwiązaniem. 

Co ciekawe to nie pierwszy raz, gdy Apple ignoruje problemy z bezpieczeństwem i czeka do momentu aż robi się o tym głośno w mediach. Ciekawe ile jeszcze takich kwiatków o których wie producent jest w systemie? 

@1084
ta luka działa we wszystkich systemach unixowych na świecie. A Apple przeciez juz pisze update, i pewnie bedzie pierwszym unixem z poprawką, w przeciwieństwie do Sun-a i całej reszty, obsługującej na ogół ogromne serwery o bardzo wysokim poziomie teoretycznego bezpieczeństwa.

fajnie tak pierdzielić hejterskie teksty 

straszny  

fajnie tak pierdzielić hejterskie teksty 

Źle coś przeczytałeś, albo zasugerowałeś się jakimś tekstem i się unosisz, a nie masz racji. 

ta luka działa we wszystkich systemach unixowych na świecie

Nie, nie działa. Chociażby dlatego, że domyślnie masz włączone konto roota i hasło, bo tego wymagają systemy Unixowe podczas instalacji. Nawet pokręcone dystrybucje linuxa. 

Jak chcesz się przekonać to służę demonstracyjnym systemem.  

Apple przeciez juz pisze update, i pewnie bedzie pierwszym unixem z poprawką

Apple zostało poinformowane o tej sprawie tutaj  jak widać trochę im czasu zajęła reakcja na ten błąd. 

Poza tym masa serwisów się teraz nad tym pastwi, nawet na Niebezpieczniku jest tekst [LINK] no ale tam...takie ot pierdzielenie bo to Saint Apple przecież i to nie bug tylko ficzer.

Jest łatka. Po 16 dniach od zgłoszenia problemu. link

Aby zainstalować łatkę, wystarczy włączyć menu Launchpad i kliknąć ikone App Store. W nowym oknie należy przejść do kategorii Uaktualnienia i tam kilknąć przycisk Uaktualnienia zabezpieczeń (Security Update 2017-001). Do zainstalowania łatki nie będzie konieczny restart komputera.

Wracając do tematu szybkiej reakcji, dbania o bezpieczeństwo itd. przypominam, że to już 4 łatka !!!

Pierwsza dotyczyła tego, że można było w prosty sposób wydobyć hasło administratora poprzez uruchomienie aplikacji którą można było pobrać z sieci. 

Potem była luka za pomocą której dało się wykorzystać podpowiedź do wykradzenia hasła z dysku. 

Przyjęło się uważać, że Apple jest stosunkowo bezpieczne. To prawda, że dotąd wirusów i spyware było mniej na te systemy, ale to się szybko zmienia. 

Zgodnie z raportem Malwarebytes w tym roku ilość malware przeznaczonego na komputery Mac wzrosła o 230 proc. Avast, cytowany przez MacWorld, informuje, że pomiędzy styczniem a listopadem tego roku zablokował 250 milionów ataków na komputerach Apple

W tym roku odkryto wirusa Fruitfly, okazało się, że szpiegował on użytkowników od lat i podglądał link. 
Co jest bardziej szokujące to to, że wirus działał niezauważony i szpiegował użytkowników od co najmniej 5 lat!!


Przyzwyczailiśmy się, że wirusy są tylko na PC, takie postawienie sprawy spowodowało, że użytkownicy Apple nie dbali o bezpieczeństwo, nie korzystali z programów antywirusowych itp. wygląd na to, że takie podejście było błędne i potrafi się okrutnie zemścić. Kto wie ile jeszcze takich wirusów krąży po komputerach niczego nieświadomych użytkowników. 

@1084
jesli chodzi o komputery Mac to jest to najszybciej rosnący segment rynku PC na świecie, i jeden z nielicznych w ogóle rosnących w pecetach. Trudno się dziwić że przenosi uwagę hakerów z Windows na platformę, której popularność cały czas rośnie.

swoja drogą na poczatku roku Google raportował serię dziur w Windows, i nie jak Apple łatki po raporcie w tydzień-dwa, tylko do tej pory nie ma updateów.

rozdzieranie szat 1084 na punkcie komputerów Mac, których nikt tutaj na forum nie używa - ani Ty, histerycznie i nerwowo reagujący na kolejne informacje o ich popularności, ani nikt z nas, no bo ani jedna aktywna osoba nie jest ich użytkownikiem na in4, kiedy codziennie wychodzi paręset nowych zagrożeń na Windows a dziury są niełatane latami, przypomina zachowanie Netmana rozdzierającego szaty że ktoś ponoć dał radę oszukać Apple FaceID i jakie to jest straszne bo przecież jego S8 ma od początku złamane zabezpieczenia, co jednak jakoś cudownie nie jest problemem wartym roztrząsania. 

straszny 

których nikt tutaj na forum nie używa - ani ty

EEEEE A kto ci powiedział, że ja nie używam Apple? Skąd takie wnioski? Ja z racji wykonywanej pracy muszę mieć kontakt ze wszystkim na rynku. 

jest to najszybciej rosnący segment rynku PC na świecie, i jeden z nielicznych w ogóle rosnących w pecetach. Trudno się dziwić że przenosi uwagę hakerów z Windows na platformę, której popularność cały czas rośnie

I dlatego staram się informować o takich sytuacjach na bieżąco. Niestety ale świadomość użytkowników Apple przez lata wmawiania im, że niema na to wirusów leży i kwiczy. Potem takie kwiatki. 

przypomina zachowanie Netmana rozdzierającego szaty że ktoś ponoć dał radę oszukać Apple FaceID i jakie to straszne

Ależ nie. Ja piszę o tym, nie dlatego, żeby pognębić Apple, ale dlatego, że Apple zawsze olewało osoby które im raportowały błędy. Zaprzeczali faktom i reagowali w sposób który był szkodliwy dla użytkowników. 

Nawet jak wykryto sieć botnet, to zamiast podziękować i załatwić sprawę, pluli jadem, bo się okazało, że część zainfekowanych maszyn znajduje się u nich z Cupertino. Społeczność developerska związana z Apple od dawna zdaje sobie sprawę, że jedynym sposobem na wymuszenie od tego giganta reakcji, jest nagłaśnianie informacji o problemach, bo inaczej nie robią nic. Mogę ci przedstawić sytuacje gdy były zgłaszane błędy i dziury a Apple nic z tym nie robiło. Dopiero po nagłośnieniu sprawy. Apple też zamiast podziękować mści się na osobach które im pokazują dziury. Kasują konta, straszą procesami itp.  

Reasumując, niema krztyny złej woli w tym co piszę. Zwróć uwagę, że o błędzie poinformowałem dopiero jak powszechnie o nim napisano.  Do swoich klientów wysłałem informacje jak się zabezpieczyć wcześniej, drogą mailową. 

na poczatku roku Google raportował serię dziur w Windows

Ale takie niedoróbki jak te kilka dziur w Sierra to się włos na głowie jeży. U nas, jest mało sieci i jabłek w kluczowych firmach, bo zwykle brak softu. Przeważnie w multimediach, grafice itp. w USA jest o wiele więcej. 

Ale np. w pewnej firmie zajmującej się ściąganiem płatności mają całą sieć na Apple. Wszyscy użytkownicy nie mają dostępu do konta admina. W firmie jest przechowywanych mnóstwo bardzo drażliwych danych. Wyobrażasz sobie co oznacza możliwość ominięcia haseł i uzyskanie dostępu dla dowolnego operatora do takich danych? 

Wiesz, że administrator sieci odpowiada za jej bezpieczeństwo, dane itp. Że w razie wycieków itp. to on ponosi za to wszystko odpowiedzialność?  To nie są sprawy typu pierdu, pierdu, ponabijamy się z Apple. To są bardzo istotne niedoróbki które przysparzają sporo nerwów administratorom. 

A teraz wyobraź sobie, że jesteś takim człowiekiem, odkrywasz dziurę, zgłaszasz Apple, a oni ci za to kasują konto deweloperskie. 

To, że Windows ma dziury, że czasami robią poprawki długo itd. to wszystko wiemy. Nie pochwalamy, potępiamy i napiętnujemy. Ale to nie oznacza, że mamy olewać takie zachowanie u Apple, który rości sobie prawa do bycia producentem sprzętu premium. 

Ja naprawdę, staram się być obiektywny i nie krzywdzić Apple. Ale czasami im się należy. 

@1084

ALE TU NIKT NIE MA KOMPUTERÓW MAC. NIKT.
To że rozkręciłes i skręciłeś w naprawie stary komputer klienta przyniesiony do naprawy nie czyni Cie jego użytkownikiem.

piszesz raporty o tym jaka luka trafiła się dzisiaj na Linuxie? Trafia się jakaś codziennie

Na linuxie przynajmniej parę osób ma komputery. Na Macu - NIKT. Wszyscy tu używają pecetów z Windows, weź może skup się na tym co nie jest totalnie wirtualnym problemem na in4

straszny 

ALE TU NIKT NIE MA KOMPUTERÓW MAC. NIKT.

A na jakiej podstawie tak twierdzisz? Bo ja ci gwarantuje, że czytelnicy forum in4 mają komputery Apple. Co najmniej 3 osoby na 100%.  A licząc mnie to 4. 

To że rozkręciłes i skręciłeś w naprawie stary komputer klienta przyniesiony do naprawy nie czyni Cie jego użytkownikiem.

No tak. Nie czyni. Nawet to, że rozkręciłem i skręciłem nowy też nie czyni. Nawet to, że skręcam i rozkręcam jakiś co najmniej 2-3 razy w miesiącu. Ale ja wiem na czym używam Disk Drilla albo TinkerTool. 



A wracając do łatki, to poprawka spaprała udostępnianie plików. Jak komuś siadło, to tutaj   jest rozwiązanie problemu. 

ALE TU NIKT NIE MA KOMPUTERÓW MAC. NIKT

https://drive.google.com/file/d/19fHgiCVq6Esseo5gqipD_Vj2tgJWBTty0g/vi...

Straszny, nie odpływaj proszę.
Mam iMaca 2006, model 17", używany przez najmłodszych do ich durnowatych gierek ;)
Model 2012, 21,5" pod mamę, która korzysta głównie z bankowości i stron z informacjami, itp.
Mam u siostry MB Air 2013 - bo Apple (nieważne, że ledwo umie go obsługiwać ;))
Mam w pracy opiekę nad 10 MBP 2015 i 8 MB 2014 w dwóch firmach z którymi pracuję i obrabiam te komputery prawie dwa razy w tygodniu. Jeden jest mój do celów "firmowych". Cokolwiek to akurat znaczy bo noszę swojego HP EB 840 G1 - bo Windows 10 :)
A także, kilka bibliotek szkolnych na iMacach, gazetkę szkolną na iMacu 27" 2015, oraz jakieś tam dwie tony iPadów w lepszym/gorszym stanie i różnych rocznikowo, używanych do zajęć - więc zawsze jest co z nimi robić, szczególnie że system wsparcia dla domeny woła o pomstę do nieba.
Dlaczego? Bo taka praca. Czy chcę mieć Maca dla siebie jako główny komputer? Nigdy. 
Nadrobiłem za pół aktywnego forum ilościowo ;)?

@straszny mocno się mylisz - ja na codzień pracuję na służbowym Macbooku Pro 2015 (ten komentarz właśnie z niego pisany...)

@Han/@elkoos/maq2
 :)  ok

Apple staje się coraz bardziej popularne, zaczynają więc wychodzić różne stare luki które wcześniej nie były wykorzystywane oficjalnie do ataków. Tak jest i tym razem  link . 

Ta podatność ma 15 lat. Skoro ujrzała już światło dzienne, to warto o niej poinformować. 

Tym razem znowu luka pozwalająca zawiesić urządzenie za pomocą wysłanej wiadomości  link.

@1084
ale czujesz pewien dyskomfort pisania o teoretycznej możliwości, którą autor wykrył i od razu zgłosił do Apple, więc za 4-5 dni będzie patch-update, kiedy na świecie masz ok 2 miliardów Androidów i dobrze ponad miliard PC-Windows, z opisaną i dostępną serią luk Spectre Meltdown i nie mających do niej updateów? I które tych updateów nie zobaczą nigdy, więc de facto te 3/4 świata komputeryzacji stoi otworem przed hakerami/podglądaczami/czy niechcianymi kopaczami bitcoina ?

czy nie czujesz że to jest trochę głupie?

straszny 

autor wykrył i od razu zgłosił do Apple, więc za 4-5 dni będzie patch-update

Widzisz, Apple ma tak, że część zgłoszonych luk które nie zostały upublicznione niema łatek czasami po kilka lat. Zobaczymy czy wyda za 4-5 dni. W interesie wszystkich użytkowników jest aby było to jak najszybciej. 

czy nie czujesz że to jest trochę głupie?

Czuję, że to głupie, że w temacie o lukach i błędach dla systemów Apple, wypominasz luki innych platform. Na zasadzie, a u was to biją Murzynów. 
Warto wiedzieć po prostu, że taka luka jest i skoro o tym publicznie napisali to zaraz znajdzie się masa "żartownisiów" wysyłających linki.