Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Rootpipe Backdoor Flaw kommer inte att lappas på äldre versioner av OS X

Rootpipe Backdoor Flaw kommer inte att lappas på äldre versioner av OS X

Rootpipe
Det finns dåliga nyheter för Mac-användare som inte planerar (eller inte kan) att uppdatera sina kopior av OS X till 10.10.3.

Du riskerar en allvarlig säkerhetsfel som kan utnyttjas av skadliga hackare för att kofot öppna en bakdörr i din dator.

Och det betyder att brottslingar kan ta fullständig kontroll över din iMac eller MacBook, stjäla information, plantera skadlig programvara och spionera på dina aktiviteter.

Säkerhetsfelet är en som vi har diskuterat på Mac Security-bloggen tidigare: det så kallade “Rootpipe” escalation buggen (CVE-2015-1130).

Den goda nyheten är att Apple lappade sårbarheten i sin kod i förra veckans OS X 10.10.3-uppdatering.

Men det finns dåliga nyheter också.

Enligt ett blogginlägg av den svenska säkerhetsforskaren Emil Kvarnhammar, som upptäckte och varnade Apple för Rootpipe-bristen förra året, verkar bara OS X Yosemite få lösningen.

Apples ingenjörer i Cupertino, verkar det, har beslutat att backporting av bug fix till äldre versioner av OS X är för mycket som hårt arbete.

“Apple indikerade att det här problemet krävde en betydande mängd ändringar på deras sida, och att de inte kommer att porta fixen till 10.9.x och äldre.”

Problemet är naturligtvis att om Apple inte själv kan fixa sin äldre kod eftersom den är för knepig, finns det liten chans att någon annan kommer att göra det. Kort sagt, tidigare versioner av OS X kommer inte att fixas.

Vilket innebär att om du inte kan uppgradera versionen av OS X på din dator har du lämnats – något osäkert – i sväng.

Vissa rapporter hävdar att över 50% av Mac-användare redan använder OS X Yosemite, vilket är uppmuntrande – men det betyder fortfarande att ungefär hälften av alla Mac-datorer där ute kör en sårbar version av operativsystemet, som potentiellt kan utnyttjas av hackare .

Emil KvarnhammarEnligt säkerhetsforskaren Emil Kvarnhammar finns det bara ett bra råd som kan erbjudas utsatta Mac-användare:

”Apple har nu släppt OS X 10.10.3 där problemet är löst. OS X 10.9.x och äldre är fortfarande sårbara eftersom Apple bestämde sig för att inte lappa dessa versioner. Vi rekommenderar att alla användare uppgraderar till 10.10.3. ”

Jag håller verkligen med om det. Om det finns något sätt att uppdatera dina Mac-datorer till 10.10.3, gör det nu, för Kvarnhammar säger att han kommer att avslöja alla detaljer om Rootpipe-sårbarheten i slutet av maj på en svensk säkerhetskonferens.

Kort sagt, klockan tickar för användare av äldre versioner av OS X, och det skulle inte alls vara förvånande att se hackare försöka utnyttja felet.

Mot den bakgrunden verkar det rimligt att ställa följande fråga: Borde Apple ha försökt hårdare att skydda användare av äldre versioner av OS X?

Eller är det acceptabelt för Apple att endast stödja dem som använder den senaste och bästa versionen och tummar näsan på dem som inte kan (eller inte) uppgraderar till Yosemite?

Vad tror du? Lämna en kommentar med din syn nedan.

Om Graham Cluley

Graham Cluley är en prisbelönt säkerhetsbloggare, forskare och talare. Han har arbetat inom datasäkerhetsbranschen sedan början av 1990-talet, efter att ha varit anställd av företag som Sophos, McAfee och Dr Solomon’s. Han har talat om datasäkerhet för några av världens största företag, arbetat med brottsbekämpande organ för utredningar av hackingsgrupper och dyker regelbundet upp på TV och radio för att förklara datasäkerhetshot. Graham Cluley togs in i InfoSecurity Europe Hall of Fame 2011 och fick ett hedersomtal i de “10 största britterna i IT-historien” för sitt bidrag som en ledande myndighet inom internetsäkerhet. Följ honom på Twitter på @gcluley. Visa alla inlägg av Graham Cluley → Det här inlägget postades i Security News och taggades CVE-2015-1130, Emil Kvarnhammar, OS X, Rootpipe, vulnerability. Bokmärk permalänken.