Microsoft откри критичен експлойт в macOS, който може да предостави на хакерите лесен достъп до най-важните данни на вашия Mac. Наречен „мигрена“, показва защо е жизненоважно актуализирайте своя Mac възможно най-скоро.
Мигрената е толкова вредна, защото може да заобиколи тази на Apple Защита на целостта на системата, или накратко SIP. SIP е активиран по подразбиране на съвременните Mac компютри и работи чрез скриване на чувствителни части на компютъра от външна намеса. Само процеси, които са подписани от Apple (или такива със специални привилегии, като инсталатори на Apple) имат право да променят нещо, защитено от SIP.
Въпреки това, ако зловреден софтуер може просто да се промъкне през SIP, той може да причини неописуема вреда – и точно на това е способен Migraine.
Свързани
- MacOS по-сигурна ли е от Windows? Този доклад за зловреден софтуер съдържа отговора
- Този недостатък на Bing позволява на хакерите да променят резултатите от търсенето и да откраднат вашите файлове
- MacGPT: как да използвате ChatGPT на вашия Mac
Обикновено единственият начин да деактивирате SIP е да рестартирате вашия Mac в режим на възстановяване, да въведете конкретна команда в терминала и след това да рестартирате отново. Това означава, че трябва да присъствате пред въпросния компютър, което на пръв поглед би трябвало да направи експлойти като Migraine несъстоятелни.
Препоръчани видеоклипове
Въпреки това, Migraine всъщност не изисква физически достъп до целевото устройство, което означава, че хакер може да го активира дистанционно и да получи неоторизиран достъп до най-чувствителните части на вашия Mac.
Вместо това Migraine злоупотребява с вградената помощна програма Migration Assistant на macOS, която съдържа възможности за заобикаляне на SIP. Изследователите на Microsoft откриха, че човек може да автоматизира процеса на миграция на помощната програма с AppleScript, да добави злонамерен полезен товар към списъка с изключения на SIP, след което да го стартира на целевия Mac. Всичко това може да се направи без рестартиране на компютъра или зареждане от режим за възстановяване на macOS.
Актуализирайте своя Mac сега
Преодоляването на защитите, предлагани от SIP, дава на авторите на зловреден софтуер значителни правомощия да навредят на вашия Mac. Те биха могли да заобиколят правилата на Apple за прозрачност, съгласие и контрол (TCC), например, което би им предоставило достъп до вашите лични данни. Или биха могли да създадат защитен от SIP злонамерен софтуер, който не може да бъде изтрит с нормални методи.
Всичко това прави тази уязвимост много висок приоритет за отстраняване. За щастие, Apple и Microsoft работят ръка за ръка, за да направят точно това. Microsoft предупреди Apple веднага щом откри уязвимостта и Apple успя бързо да пусне корекция в различни актуализации: macOS Ventura 13.4, macOS Monterey 12.6.6 и macOS Big Sur 11.7.7, всички от които бяха пуснати на май 18.
Това не е първият път, когато е открит експлойт, който може достъп до изключително важни данни на вашия Mac. Ако не друго, мигрената илюстрира точно защо трябва винаги поддържайте своя Mac актуален и инсталирайте корекции за сигурност веднага щом станат налични. Правейки това, трябва да ви помогне да останете в крак със заплахи, предизвикващи главоболие като мигрена.
Препоръки на редакторите
- Как macOS Sonoma може да поправи джаджи — или да ги направи още по-лоши
- Ето защо WWDC може да бъде „критично събитие“ за Apple
- Този зловреден софтуер за Mac може да открадне данните от кредитната ви карта за секунди
- Това коварно приложение за измама доказва, че Mac не са бронирани
- Този основен бъг на Apple може да позволи на хакерите да откраднат вашите снимки и да изтрият устройството ви
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
