IDG sågar OS X

Jonas Ekelund skriver: "Sasser må ha drabbat världen hårt, men där handlar det bara om ett hål i säkerheten. Det är rena barnleken jämfört med de fem hålen i Mac OS X, menar säkerhetsföretaget Secunia". Citatet kommer inte ifrån Secunia utan ifrån N&K redaktionen själva. Vi undrar naturligtvis hur illa det verkligen är för ingen av 6.500 medlemmar på 99mac har rapporterat problem ännu.

Apples säkerhetsvarning gäller främst ett problem med långa lösenord som drabbat filservern Mac OS X 10.2.8 och senare. Uppdateringen finns tillgänglig via programuppdateraren om du inte redan hämtat ner den. Observera att AFP - Filservern inte är påslagen automatiskt utan du måste ha slagit på den själv. Dessutom är det troligt att endast servrar som står öppna mot internet drabbas vilket minskar antalet oskyddade servrar rejält.

Secunia själva avslutar sin varning med att säga "The severity has been set to "Highly critical" because the unspecified issues are likely to be more severe than claimed by the vendor" - med andra ord har man inte själva kunnat bedöma hur allvarliga luckorna varit men antar det värsta trots att Apple hävdar motsatsen.

Det finns inte någon information tillgänglig om hur många datorer som drabbats (om någon överhuvudtaget) ifrån världens Macsajter som brukar vara snabba på att diskutera sånt här.

Samtidigt rapporterar IDG själva att mellan 500.000 och 700.000 datorer vara smittade av senaste virusvågen Sasser vilket gör att miljontals PC-användare laddar ner Antivirus-program och definitioner för att skydda sig. Antivirus-tillverkare tjänar nog stora pengar i dessa dagar. För att rida på vågen har IDG ett eget VirusCenter i samarbete med F-secure och Trend Micro. 99mac gissar att dom inte säljer så jättemycket virusskydd till Macanvändare.

Apples säkerhetsuppdatering:
Apple Security Update 2004-05-03

Dave G på atstake.com hittat luckan:
AppleFileServer Remote Command Execution

Läs hela artikeln på IDG.se:
Inkräktare kan kapa din Mac