Jabłko dzisiaj potwierdzone do TechCrunch że właśnie wydana aktualizacja oprogramowania macOS 11.3 łata lukę w zabezpieczeniach, która rzekomo mogła umożliwić hakerowi zdalny dostęp do poufnych danych użytkownika poprzez nakłonienie użytkownika do otwarcia sfałszowanego dokumentu.
'Wszystko, co użytkownik musiałby zrobić, to kliknąć dwukrotnie - i nie są generowane żadne komunikaty ani ostrzeżenia macOS' - powiedział badacz bezpieczeństwa Cedric Owens, który odkrył lukę w zabezpieczeniach w połowie marca, zgodnie z raportem. Owens opracował aplikację sprawdzającą koncepcję, podszywającą się pod nieszkodliwy dokument, który wykorzystuje błąd do uruchomienia aplikacji Kalkulator, ale powiedział, że luka może zostać wykorzystana do bardziej nikczemnych celów.
Według badacza bezpieczeństwa Patricka Wardle, luka była wynikiem błędu logicznego w kodzie systemu macOS.
„W uproszczeniu aplikacje macOS nie są pojedynczym plikiem, ale pakietem różnych plików, których aplikacja musi działać, w tym plikiem listy właściwości, który informuje aplikację, gdzie znajdują się pliki, od których zależy” — wyjaśnia TechCrunch . „Ale Owens odkrył, że wyjęcie tego pliku właściwości i zbudowanie pakietu o określonej strukturze może skłonić macOS do otwarcia pakietu — i uruchomienia w nim kodu — bez wywoływania żadnych ostrzeżeń”.
Oprócz naprawy błędu w macOS 11.3, Apple powiedział TechCrunch załatała wcześniejsze wersje systemu macOS, aby zapobiec nadużyciom, oraz zaktualizował wbudowany w system macOS system ochrony przed złośliwym oprogramowaniem XProtect, aby blokować wykorzystywanie luki przez złośliwe oprogramowanie. Raport mówi, że błąd był wykorzystywany przez miesiące, ale nie jest jasne, ilu użytkowników dotyczyło.
Popularne Wiadomości