Apple täna kinnitatud TechCrunch et äsja välja antud macOS 11.3 tarkvaravärskendus parandab turvaauku, mis väidetavalt oleks võinud võimaldada häkkeril kaugjuurdepääsu kasutaja tundlikele andmetele, meelitades kasutajat avama võltsitud dokumenti.
'Kasutaja peab tegema ainult topeltklõpsu – ja macOS-i viipasid ega hoiatusi ei genereerita,' ütles turvauurija Cedric Owens, kes avastas aruande kohaselt haavatavuse märtsi keskel. Owens töötas välja kontseptsiooni tõendava rakenduse, mis maskeeris end kahjutuks dokumendiks, mis kasutab kalkulaatori rakenduse käivitamiseks viga, kuid ta ütles, et haavatavust saab ära kasutada ka kurjematel eesmärkidel.
Turvauurija Patrick Wardle'i sõnul oli haavatavus macOS-i aluseks oleva koodi loogikavea tagajärg.
'Lihtsamalt öeldes ei ole macOS-i rakendused üks fail, vaid kogum erinevaid faile, mida rakendus vajab töötamiseks, sealhulgas atribuutide loendi fail, mis ütleb rakendusele, kus failid, millest see sõltub, asuvad,' selgitab TechCrunch . 'Kuid Owens avastas, et selle atribuudifaili väljavõtmine ja konkreetse struktuuriga paketi koostamine võib petta MacOS-i, et see avaks paketi ja käivitaks sees oleva koodi ilma hoiatusi käivitamata.'
Lisaks macOS 11.3 vea parandamisele ütles Apple TechCrunch see parandas väärkasutuse vältimiseks varasemaid macOS-i versioone ja värskendas macOS-i sisseehitatud pahavaratõrjesüsteemi XProtect, et blokeerida pahavara haavatavust ära kasutamast. Aruandes öeldakse, et viga kasutati kuid, kuid pole selge, kui palju kasutajaid see mõjutas.
Lemmik Postitused