Kínos hibák az Apple rendszereiben

Egy DNS eltérítő malware és egy Üzeneteket kiakasztó link. Az Apple fejlesztői továbbra sem képesek tökéletes kódot írni.

A The Hacker News oldalán számoltak be arról, hogy a macOS-ben egy DNS hijacking/eltérítő hibát találtak, amit egy malware ki is használhat.

A hiba működésében a 2011-ben felfedezett DNSChange trójai működését utánozza, így különösen kínos, hogy a rendszerbe kerülhetett, de persze minden szoftverben vannak hibák.

A malware működése arra épül, hogy megváltoztatja a gép DNS szerverét és így minden bejövő forgalmat átirányít olyan szervereken, amik visszaélhetnek a felhasználói adatokkal.

A hibát kihasználó malware-t a Malwarebytes fórumán mutatta be egy volt NSA hacker, Patrick Wardle, aki OSX/MaMi néven hivatkozott rá.

A malware különlegessége, hogy a DNS átirányítás mellett egy root tanúsítványt is feltelepít, így a titkosított adatátvitelt is képes eltéríteni.

Az OSX/MaMi nem túl fejlett, de csúnya és maradandó módokon változtatja meg a fertőzött rendszereket.”, írta Wardle.

A root tanúsítvány és az eltérítő DNS szerverek beállításával a támadók különféle kártékony tevékenységeket hajthatnak végre, mint például közbenső félként módosíthatják a forgalmat (így adatokat lophatnak vagy hirdetéseket helyezhetnek el) vagy cryptopénzek bányászására alkalmas kódot helyezhetnek a weboldalakba.

A malware ezek mellett az alábbi tevékenységeket is lehetővé teheti egy támadó számára:

  • képernyőfotók készítése
  • szimulált egérmozgások
  • újraindítás utáni betöltés
  • fájlok fel- és letöltése
  • parancsok végrehajtása

A malware terjedéséről még nem sok minden ismert, de elképzelhető, hogy a már megszokott fertőző emailek és felugró ablakok formájában.

Ha ellenőrizni akarod, hogy fertőzött vagy-e, akkor látogass el a Rendszerbeállítások alkalmazás Hálózat altáblájára, az oldalsávban válaszd ki a csatlakozott hálózatod, kattints alul a Haladó… gombra és a DNS alatt ellenőrizd, hogy a listában szerepel-e a 82.163.143.135 vagy a 82.163.142.137.

Ha félsz attól, hogy megfertőződsz, Wardle ki fog adni egy Lulu nevű tűzfalat, ami képes lesz a blokkolására.

Másik hírünk az Üzenetek alkalmazást érinti macOS-en és iOS-en egyaránt.

Erre a hibára chaiOS néven hivatkoznak és egy linkből áll. Ha valaki elküldi iMessage-ben, a küldő és a feladó is elveszíti az irányítást az Üzenetek alkalmazás felett iOS-en és macOS-en egyaránt.

A hibát először Abraham Masri vette észre, aki Twitteren megosztotta a GitHub linket, mely a kalamajkát okozza.

Állítása szerint az Üzenetek alkalmazás lefagyása mellett iOS-en általános lefagyásokat/újraindulásokat és akkumulátor problémákat is okozhat.

macOS-en előfordulhat, hogy a linkre kattintás a Safarit is kiakasztja, ezzel további gondokat okozva.

A OSX/MaMi és a chaiOS is feltehetően hamarosan foltozásra kerül az Apple által egy jövőben érkező szoftverfrissítéssel.

Addig is vigyázz a malware-nek kinéző tartalmakkal és reménykedj benne, hogy ismerőseid nem szívatnak meg egy bajos linkkel.

0 hozzászólás

Hozzá szeretnél szólni te is? Először be kell lépned!