Apple šiandien patvirtino TechCrunch kad ką tik išleistas macOS 11.3 programinės įrangos naujinimas pataiso saugos pažeidžiamumą, kuris, kaip pranešama, galėjo leisti įsilaužėliui nuotoliniu būdu pasiekti neskelbtinus vartotojo duomenis, apgaule apgaudinėjant vartotoją atidaryti suklastotą dokumentą.
„Vartotojui tereikės dukart spustelėti – ir negeneruojami jokie „macOS“ raginimai ar įspėjimai“, – sakė saugumo tyrinėtojas Cedricas Owensas, kuris, kaip teigiama ataskaitoje, aptiko pažeidžiamumą kovo viduryje. Owensas sukūrė koncepcijos įrodymo programėlę, prisidengiančią kaip nekenksmingas dokumentas, kuris išnaudoja klaidą, kad paleistų Skaičiuoklės programą, tačiau jis teigė, kad pažeidžiamumas gali būti panaudotas ir niekšiškesniems tikslams.
Saugumo tyrinėtojo Patrick Wardle teigimu, pažeidžiamumas atsirado dėl loginės „macOS“ kodo klaidos.
„Paprasčiau tariant, „macOS“ programos yra ne vienas failas, o įvairių failų, kurių programa turi veikti, rinkinys, įskaitant ypatybių sąrašo failą, kuris nurodo programai, kur yra failai, nuo kurių ji priklauso“, – aiškina. TechCrunch . „Tačiau Owensas išsiaiškino, kad išėmus šį nuosavybės failą ir sukūrus tam tikros struktūros paketą, „MacOS“ gali atidaryti paketą ir paleisti viduje esantį kodą, nesukeliant jokių įspėjimų.
Be „macOS 11.3“ klaidos ištaisymo, sakė „Apple“. TechCrunch ji pataisė ankstesnes „MacOS“ versijas, kad išvengtų piktnaudžiavimo, ir atnaujino „MacOS“ integruotą kovos su kenkėjiškomis programomis sistemą XProtect, kad užkirstų kelią kenkėjiškoms programoms išnaudoti pažeidžiamumą. Ataskaitoje teigiama, kad klaida buvo naudojama kelis mėnesius, tačiau neaišku, kiek vartotojų buvo paveikta.
Populiarios Temos