Apple dnes potvrdené na TechCrunch že práve vydaná aktualizácia softvéru macOS 11.3 opravuje bezpečnostnú chybu, ktorá údajne mohla hackerovi umožniť vzdialený prístup k citlivým údajom používateľa oklamaním používateľa, aby otvoril sfalšovaný dokument.
„Všetko, čo by používateľ musel urobiť, je dvakrát kliknúť – a nebudú sa generovať žiadne výzvy ani varovania pre macOS,“ povedal podľa správy bezpečnostný výskumník Cedric Owens, ktorý túto zraniteľnosť objavil v polovici marca. Owens vyvinul aplikáciu proof-of-concept, ktorá sa vydáva za neškodný dokument, ktorý využíva chybu na spustenie aplikácie Kalkulačka, ale povedal, že zraniteľnosť by mohla byť zneužitá na nekalé účely.
Podľa bezpečnostného výskumníka Patricka Wardlea bola zraniteľnosť výsledkom logickej chyby v základnom kóde macOS.
„Zjednodušene povedané, aplikácie pre macOS nie sú jeden súbor, ale zväzok rôznych súborov, ktoré aplikácia potrebuje na fungovanie, vrátane súboru so zoznamom vlastností, ktorý aplikácii povie, kde sa nachádzajú súbory, od ktorých závisí,“ vysvetľuje. TechCrunch . 'Ale Owens zistil, že vybratie tohto súboru vlastností a zostavenie balíka s konkrétnou štruktúrou by mohlo oklamať macOS, aby balík otvoril - a spustil kód vnútri - bez spustenia akýchkoľvek varovaní.'
Okrem opravy chyby v macOS 11.3 Apple povedal TechCrunch opravila staršie verzie macOS, aby zabránila zneužitiu, a aktualizovala vstavaný antimalvérový systém XProtect v macOS, aby zabránil škodlivému softvéru zneužiť túto zraniteľnosť. V správe sa uvádza, že chyba bola zneužívaná mesiace, ale nie je jasné, koľko používateľov sa to týkalo.
Populárne Príspevky