Slo-Tech - Bližajoča velika noč je primeren čas za odkritje skrivnosti v programski opremi oziroma pirhov (easter eggs), ki jih tja podtaknejo navihani programerji. Ti segajo od neškodljivih napisov do kompleksnih iger, kot je bil simulator letenja v Excelu 97. Enega najbolj bizarnih pirhov pa so našli v Applovih operacijskih sistemih, ki imajo od macov 2018 Mojave na diskih belo knjigo o bitcoinu. Bloger Andy Baio je odkril, da imajo vse kopije macOS od leta 2018 naložen članek, ki ga je o bitcoinu napisal Satoshi Nakamoto.

Zakaj je ta članek del aplikacije VirtualScanner.app, ki sodi v funkcionalnost Import from iPhone in je na voljo od različice 2018 Mojave, ni jasno. Po neuradnih podatkih je obstoj te datoteke v Applu širše znan že kakšno leto, a je zadolženi programer - ki je hkrati tudi ta, ki jo je tja postavil - še ni odstranil. Zanimivo je, da to ni edino presenečenje v macOS. Več let je imela aplikacija Pages datoteko apple.txt, ki je vsebovala prepis legendarne neobjavljene...

Apple - Pri Applu so posodobili uradno razlago nadgrajevanja svojih operacijskih sistemov, v kateri so prvič pojasnili, da vse poznane varnostne popravke prejmejo zgolj zadnje inačice programja, starejše pa ne nujno.

Varnostni strokovnjaki že nekaj časa opozarjajo, da starejše različice Applovih operacijskih sistemov macOS in iOS v nekaterih primerih utrpijo napade skozi varnostne luknje, ki so bile na aktualnih verzijah sistemov že zdavnaj pokrpane. Iz tega je bilo mogoče sklepati, da popravki na starejše programje prispejo z zamikom ali pa sploh ne. Pred dnevi so v Cupertinu izdali nov dokument z razlago svoje terminologije nadgrajevanja, v katerem lahko denimo preberemo, da "upgrade" pomeni preskok na novo veliko različico, na primer z macOS 12 na 13, "update" pa pomeni vzdrževalni popravek. Pedantnežem in varnostnim strokovnjakom pa je obrvi privzdignila omemba, da "zgolj za zadnje različice operacijskih sistemov zagotavljajo vse varnostne popravke" - s čimer gre za prvo uradno...

Slo-Tech - V Linuxovi distribuciji Ubuntu je Kevin Backhouse odkril hrošča, ki navadnemu uporabniku omogočata eskalacijo privilegijev in ustvaritev računa z administratorskimi pravicami. Izraba ne zahteva nobenega posebnega računalniškega znanja, kaj šele programiranja. Ranljivost deluje le, če imamo dostop do lokalnega računa in grafičnega vmesnika, torej je ne moremo zlorabiti na strežnikih.

Prva ranljivost tiči v servisu accountsservice, ki upravlja z uporabniškimi računu v sistemu in ki komunicira z accounts-daemon. Ker accountsservice poišče datoteko .pam_environment, ga je možno zrušiti z vzpostavitvijo bližnjice, ki v to ime poveže neskončno dolgo datoteko ničel (/dev/zero). Če potem pošljemo accounts-daemonu pošljemo SIGSEGV, ga lahko tudi kot navadni uporabnik zrušimo (to ne bi smelo biti možno). Drugi hrošč tiči v GNOME Display Managerju (gdm3), ki med drugim ob sveži namestitvi ustvari prve račune - in prvi uporabniški računa mora biti administratorski. Ključ je v tem, da gdm3 to...

Slo-Tech - Raziskovalci z Univerze v Novi Mehiki so v večini distribucij Linuxa in nekaterih drugih izpeljankah iz Unixa (FreeBSD, OpenBSD, macOS, iOS, Android) odkrili ranljivost v načinu, kako se vzpostavljajo povezave prek navideznih zasebnih omrežij (VPN). Ranljivost napadalcem omogoča, da ugotovijo, ali je uporabnik povezan v VPN, kateri naslov IP mu je bil dodeljen in ali je aktivno povezan na neko spletno stran. S štetjem paketkov in analizo njihove velikost je moč izluščiti vrednosti seq in ack. V nekaterih primerih je mogoče vrivati podatke v povezavo. Ranljive so distribucije, ki uporabljajo systemd od lanskega 28. novembra (izklop reverse path filtering); prav tako je ranljivost tudi v IPv6.

Ranljivost je tako neodvisna od konkretne implementacije VPN, torej je vseeno, ali uporabljamo OpenVPN, WireGuard ali IKEv2/IPSec. Kaže pa, da se s Torom izognemo ranljivosti, ker uporablja SOCKS in se ugotavljanje pristnosti in šifriranje izvajata v uporabniškem delu in ne v jedru. Da napad...

Slo-Tech - Microsoftov protivirusni sistem Windows Defender Advanced Threat Protection, ki je minuli teden dobil razširitve za Chrome in Firefox, prihaja na Applovo platformo. Z novim imenom Microsoft Defender ATP bo na voljo za naprave, ki imajo macOS Mojave, High Sierra ali Sierra. Predogledna verzija je že na voljo za podjetja, ki uporabljajo Windows Defender ATP, le prijaviti se je treba.

Novi program se bo na macih posodabljal z Microsoftovim orodjem AutoUpdate. Trenutno ga ni mogoče namestiti prek App Stora, temveč potrebujemo poseben namestitveni program. Ponujal bo enake funkcije kakor na Windows: zaznavanje...

Slo-Tech - V varnostnih programih tretjih proizvajalcev za macOS je kar 11 let tičala luknja, ki je aplikacijam omogočala, da so se predstavljale kot podpisane z Applove strani. Digitalni podpisi aplikacij so eden izmed osnovnih varnostnih mehanizmov, saj lahko za podpisano aplikacijo trdimo, da zagotovo v nespremenjeni obliki izvira od podpisnika. Podpisovanje je kriptografsko močno in ga ni mogoče ponarediti, lahko pa se zatakne pri preverjanju. Novoodkrita luknja je zlonamerni kodi omogočala, da je obšla postopek preverjanja in se predstavila kot legitimna Applova programska oprema. Ker številni protivirusni in drugi zaščitni programi to informacijo uporabljajo pri zaznavanju zlonamerne programske opreme, se je ta z izkoriščanjem luknje lahko pritihotapila na...

Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.

...

Slo-Tech - V najnovejši različici Applovega operacijskega sistema macOS High Sierra so odkrili veliko luknjo, ki omogoča prevzem nadzora nad računalnikom vsakemu mimoidočemu. Ranljivost je znana že dva tedna, a se je resnost luknje razkrila šele sedaj. Apple je že izdal popravek, ki jo odpravlja.

Izkaže se, da ima macOS sicer onemogočen administratorski račun (root), a ta ni zaščiten z geslom in ga je mogoče omogočiti, kar omogoča zlorabo. Če ugasnjen računalnik vključimo, se lahko ob pozivu za vnos gesla preprosto vpišemo kot root in pustimo polje za geslo prazno, pa nas bo sistem ob nekaj zapornih pritiskih na vnašalko spustil mimo. Ranljivost je pred dvema tednoma povsem brezbrižno omenil eden izmed uporabnikov kot rešitev težave, če nas macOS zaklene...

Slo-Tech - Raziskovalci iz podjetja Duo so odkrili, da je skoraj pet odstotkov Applovih računalnikov ranljivih, ker na njih tečejo zastarele verzije firmwara. Čeprav Apple nadgradnjo firmwara (EFI) od leta 2015 ponuja in izdaja skupaj s posodobitvami ostale programske opreme, pa v številnih primerih nadgradnja spodleti, o čemer uporabniki niso obveščeni. Da ne gre zgolj za teoretično ranljivost, priča dejstvo, da je Apple nekaj posodobitev EFI izdal prav zato, da je onesposobil aktualne napade.

EFI je koda, ki se naloži najprej ob zagonu računalnika in poskrbi, da računalnik najde vso strojno opremo in uspešno nadaljuje zaganjanje operacijskega sistema. Zaradi tega je napad na...

MacRumors.com - Procesorji so že dolga leta 64-bitni, kakršni so postali tudi operacijski sistemi, a na njih še vedno teče lep kup 32-bitne programske opreme. Apple bo na svojih sistemih temu naredil konec. Prihajajoč iOS 11 bo njihov pri sistem, ki ne bo več poganjal 32-bitnih aplikacij, temveč bo striktno zahteval posodobitev na 64 bitov. To sicer ni nič nepričakovanega, saj je iOS že od verzije 10.3 beta (torej od letošnjega januarja) ob zagonu starih 32-bitnih aplikacij prikazoval opozorilo, da v prihodnjih verzijah ne bodo več delovale.

Enako pa se bo zgodilo tudi na namiznem operacijskem sistemu macOS. Apple je že sporočil, da bo prihajajoča verzija macOS High Sierra tudi zadnja, ki bo še podpirala...

Trend Micro - V Vancouvru se je končalo vsakoletno hekersko tekmovanje Pwn2Own, na katerem so največji svetovni strokovnjaki tri dni iskali ranljivosti v moderni programski opremi: od navideznih strojev do brskalnikov in poslovnih okolij. Letošnji nagradi sklad je bil rekorden, podobno pa so bili rekordni tudi rezultati tekmovalcev.

Že prvi dan so organizatorji razdelili 233.000 dolarjev za pet uspešnih vdorov in enega deloma uspešnega. Ekipa 360 Security je uporabila prekoračitev kopice v jpeg2000, da je v Windows prek Adobe Readerja izvedla oddaljeno kodo. Samuel Groß in Niklas Baumstark sta na macu v Safariju uspela izkoristiti nekaj hroščev in dobiti višje privilegije v macOS. Deloma je bila luknja že zakrpana, a sta vseeno uspelo na touch bar zapisati sporočilo. Ekipa...

Slo-Tech - V nekaterih usmerjevalnikih znamke Linksys in Netgear so odkrili ranljivost, ki napadalcu omogoča ponastavitev nastavitev usmerjevalnika in prevzem nadzora z administratorskim računom. Ranljivost je odkril Eloi Vanderbeken na usmerjevalniku Linksys WAG200G, kmalu pa so jo prek interneta potrdili še uporabniki številnih drugih modelov.

Podrobnosti o luknji je Vanderbeken objavil v skopi predstavitvi na Githubu, ki je tako polna internetnih memov, da ji je včasih kar težko slediti. Vanderbeken je namreč poizkušal dobiti dostop do svojega usmerjevalnika, do katerega ni imel fizičnega dostopa niti administratorskega gesla. Ugotovil je, da usmerjevalnik na vratih 32764 posluša promet in se odziva nanj, a v...

engadget - Trajalo je vsega dober dan, da so hekerji razbili zaščito na Applovem iPadu v postopku, ki ga imenujemo jailbreak. Heker z vzdevkom MuscleNerd je objavil videoposnetek, kjer je videti, da se je prebil do računa root v iPadu. Uporabljena metoda je sorodna jailbreaku Spirit, s katerim so si pokorili iPhone 3.1.3 zaradi ranljivosti v Mobile Safariju. Uporabnik z njim obišče spletno stran s kodo za odklep, ki si pridobi administratorske privilegije na iPadu in ga odklene. Za zdaj koda javnosti še ni na voljo, a jo pričakujemo v naslednjih dneh. Prav tako pričakujemo, da bo Apple kmalu izdal novo verzijo, kjer bo ta luknja zakrpana, in zgodba se bo lahko ponovila.