Haavoittuvuutta hyödyntämällä hyökkääjä voi saada koneeseen pääkäyttäjän (root) oikeudet ilman salasanaa, ja saada näin ollen koko koneen kaikkine tiedostoineen hallintaansa.
Hän twiittasi löydöksestään, jonka jälkeen Apple ilmoitti paikkaavansa aukon ja laittavansa korjauspäivityksen jakeluun mahdollisimman pian. Tätä kirjoittaessa virallista korjausta ei kuitenkaan vielä ole saatavilla.
Vain muutamia tunteja aukon löytymisen jälkeen, olimme jo turvanneet mcontrol-asiakkaamme haavoittuvuudelta.
mcontrol on kehittämämme hallinta- ja automatisointityökalu, jolla voidaan verkon kautta asentaa koneisiin sovelluksia, sekä sovellus- ja tietoturvapäivityksiä. Samalla tiukkojen tietoturvasuojausten ja asiantuntijoidemme suorittamien auditointien myötä voidaan myös estää jopa ns. luotetuista lähteistä ladattavien, mutta haitallisten sovellusten asentuminen.
Esimerkki tällaisesta on vaikkapa tapaus viime toukokuulta, jolloin suositun videokonversiosovellus Handbraken yhteen peilipalvelimeen hyökättiin, ja sovelluksen virallisen version tilalle laitettiin ladattavaksi troijalaisella saastutettu versio.
Mikäli haluat lisätietoja mcontrollista ja siitä, kuinka tarjoamamme ratkaisut pitävät myös sinut ja yrityksesi laitteet ja verkot turvassa, älä epäröi ottaa yhteyttä!