Η Microsoft ανακάλυψε μια κρίσιμη εκμετάλλευση στο macOS που θα μπορούσε να δώσει στους χάκερ εύκολη πρόσβαση στα πιο σημαντικά δεδομένα του Mac σας. Ονομάστηκε «Ημικρανία», δείχνει γιατί είναι ζωτικής σημασίας ενημερώστε το Mac σας όσο το δυνατόν συντομότερα.
Η ημικρανία είναι τόσο επιζήμια επειδή μπορεί να παρακάμψει την Apple Προστασία ακεραιότητας συστήματος, ή SIP για συντομία. Το SIP είναι ενεργοποιημένο από προεπιλογή σε σύγχρονους Mac και λειτουργεί με την αποθήκευση ευαίσθητων τμημάτων του υπολογιστή από εξωτερικές παρεμβάσεις. Μόνο οι διαδικασίες που είναι υπογεγραμμένες από την Apple (ή εκείνες με ειδικά προνόμια, όπως οι εγκαταστάτες της Apple) επιτρέπεται να αλλάξουν κάτι που προστατεύεται από το SIP.
Ωστόσο, εάν ένα κομμάτι κακόβουλου λογισμικού μπορεί απλώς να περάσει κρυφά το SIP, μπορεί να προκαλέσει ανείπωτη ζημιά - και αυτό ακριβώς μπορεί να κάνει η Ημικρανία.
Σχετίζεται με
- Είναι το macOS πιο ασφαλές από τα Windows; Αυτή η αναφορά κακόβουλου λογισμικού έχει την απάντηση
- Αυτό το ελάττωμα του Bing επιτρέπει στους χάκερ να αλλάζουν τα αποτελέσματα αναζήτησης και να κλέβουν τα αρχεία σας
- MacGPT: πώς να χρησιμοποιήσετε το ChatGPT στο Mac σας
Συνήθως, ο μόνος τρόπος για να απενεργοποιήσετε το SIP είναι να επανεκκινήσετε το Mac σας σε λειτουργία ανάκτησης, να εισαγάγετε μια συγκεκριμένη εντολή στο Terminal και μετά να επανεκκινήσετε ξανά. Αυτό σημαίνει ότι πρέπει να είστε παρόντες μπροστά στον εν λόγω υπολογιστή, ο οποίος, επιφανειακά, θα πρέπει να κάνει αβάσταχτα τα exploits όπως η Ημικρανία.
Προτεινόμενα βίντεο
Ωστόσο, η ημικρανία δεν απαιτεί πραγματικά φυσική πρόσβαση στη συσκευή-στόχο, πράγμα που σημαίνει ότι ένας χάκερ θα μπορούσε να την ενεργοποιήσει εξ αποστάσεως και να αποκτήσει μη εξουσιοδοτημένη είσοδο στα πιο ευαίσθητα μέρη του Mac σας.
Αντίθετα, το Migraine καταχράται το ενσωματωμένο βοηθητικό πρόγραμμα Migration Assistant του macOS, το οποίο περιέχει δυνατότητες παράκαμψης SIP. Οι ερευνητές της Microsoft διαπίστωσαν ότι ένα άτομο μπορεί να αυτοματοποιήσει τη διαδικασία μετεγκατάστασης του βοηθητικού προγράμματος με το AppleScript, να προσθέσει ένα κακόβουλο ωφέλιμο φορτίο στη λίστα εξαιρέσεων SIP και, στη συνέχεια, να το εκκινήσει στο Mac-στόχο. Όλα αυτά θα μπορούσαν να γίνουν χωρίς επανεκκίνηση του υπολογιστή ή εκκίνηση από τη λειτουργία αποκατάστασης macOS.
Ενημερώστε το Mac σας τώρα
Το να ξεπεράσετε τις προστασίες που προσφέρει το SIP δίνει στους συντάκτες κακόβουλου λογισμικού σημαντικές εξουσίες να βλάψουν το Mac σας. Θα μπορούσαν, για παράδειγμα, να παρακάμψουν τις πολιτικές διαφάνειας, συναίνεσης και ελέγχου (TCC) της Apple, κάτι που θα τους παρείχε πρόσβαση στα προσωπικά σας δεδομένα. Ή θα μπορούσαν να δημιουργήσουν κακόβουλο λογισμικό που προστατεύεται από SIP που δεν μπορεί να διαγραφεί χρησιμοποιώντας κανονικές μεθόδους.
Όλα αυτά καθιστούν αυτή την ευπάθεια μια πολύ υψηλή προτεραιότητα για τη διόρθωση. Ευτυχώς, η Apple και η Microsoft εργάζονται χέρι-χέρι για να κάνουν ακριβώς αυτό. Η Microsoft ειδοποίησε την Apple μόλις ανακάλυψε την ευπάθεια και η Apple μπόρεσε να παρουσιάσει γρήγορα μια επιδιόρθωση στο διάφορες ενημερώσεις: macOS Ventura 13.4, macOS Monterey 12.6.6 και macOS Big Sur 11.7.7, οι οποίες κυκλοφόρησαν όλες τον Μάιο 18.
Δεν είναι η πρώτη φορά που βρέθηκε ένα exploit που μπορεί πρόσβαση σε εξαιρετικά σημαντικά δεδομένα στο Mac σας. Αν μη τι άλλο, η ημικρανία δείχνει ακριβώς γιατί πρέπει πάντα κρατήστε το Mac σας ενημερωμένο και εγκαταστήστε επιδιορθώσεις ασφαλείας μόλις γίνουν διαθέσιμες. Κάνοντας αυτό θα σας βοηθήσει να παραμείνετε στην κορυφή των απειλών που προκαλούν πονοκέφαλο, όπως η ημικρανία.
Συστάσεις των συντακτών
- Πώς το macOS Sonoma θα μπορούσε να διορθώσει τα γραφικά στοιχεία — ή να τα κάνει ακόμη χειρότερα
- Να γιατί το WWDC θα μπορούσε να είναι ένα «κρίσιμο γεγονός» για την Apple
- Αυτό το κακόβουλο λογισμικό Mac μπορεί να κλέψει τα δεδομένα της πιστωτικής σας κάρτας σε δευτερόλεπτα
- Αυτή η δόλια εφαρμογή απάτης αποδεικνύει ότι τα Mac δεν είναι αλεξίσφαιρα
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
