See kriitiline ärakasutamine läheb mööda teie Maci elutähtsatest kaitsemehhanismidest

Microsoft on avastanud macOS-is kriitilise ärakasutamise, mis võib anda häkkeritele hõlpsa juurdepääsu teie Maci kõige olulisematele andmetele. Nimetatud "migreen" see näitab, miks see on oluline värskendage oma Maci niipea kui võimalik.

Migreen on nii kahjulik, sest see võib Apple'i omast mööda minna Süsteemi terviklikkuse kaitsevõi lühidalt SIP. SIP on tänapäevastes Mac-arvutites vaikimisi lubatud ja töötab arvuti tundlike osade liivakastides välise sekkumise eest. Ainult Apple'i (või eriõigustega, nagu Apple'i installijad) allkirjastatud protsessidel on lubatud SIP-iga kaitstud asju muuta.

Häkker, kes kirjutab Apple MacBooki sülearvutis, hoides telefoni käes. Mõlemad seadmed näitavad oma ekraanil koodi.
Sora Shimazaki / Pexels

Kui pahavara võib aga SIP-ist lihtsalt mööda hiilida, võib see tekitada ütlematut kahju – ja just selleks on migreen võimeline.

Seotud

  • Kas macOS on turvalisem kui Windows? See pahavara aruanne sisaldab vastust
  • See Bingi viga võimaldab häkkeritel muuta otsingutulemusi ja varastada teie faile
  • MacGPT: kuidas kasutada ChatGPT-d oma Macis

Tavaliselt on ainus viis SIP-i keelamiseks taaskäivitada Mac taasterežiimis, sisestada terminali konkreetne käsk ja seejärel taaskäivitada. See tähendab, et peate viibima kõnealuse arvuti ees, mis pealtnäha peaks muutma sellised ärakasutused nagu migreen vastuvõetamatuks.

Soovitatavad videod

Migreen ei vaja tegelikult füüsilist juurdepääsu sihtseadmele, mis tähendab, et häkker võib selle kaugjuhtimisega aktiveerida ja pääseda volitamata juurdepääsu teie Maci kõige tundlikumatele osadele.

Selle asemel kuritarvitab migreen macOS-i sisseehitatud Migration Assistant utiliiti, mis sisaldab SIP-st möödahiilimise võimalusi. Microsofti teadlased leidsid, et inimene saab AppleScripti abil automatiseerida utiliidi migratsiooniprotsessi, lisada SIP-välistuste loendisse pahatahtliku kasuliku koormuse ja seejärel käivitada selle siht-Macis. Seda kõike saab teha ilma arvutit taaskäivitamata või macOS-i taasterežiimist käivitamata.

Värskendage oma Maci kohe

Windowsi uus Microsoft Security Experts programm kaitseb kasutajaid küberkuritegevuse eest.
Windows

SIP-i pakutavatest kaitsetest üle saamine annab pahavara kirjutajatele märkimisväärsed volitused teie Maci kahjustamiseks. Nad võivad näiteks mööda minna Apple'i läbipaistvuse, nõusoleku ja kontrolli (TCC) poliitikast, mis annaks neile juurdepääsu teie privaatandmetele. Või võivad nad luua SIP-kaitsega pahavara, mida ei saa tavaliste meetoditega kustutada.

See kõik muudab selle haavatavuse parandamisel väga oluliseks. Õnneks on Apple ja Microsoft töötanud käsikäes, et seda teha. Microsoft teavitas Apple'i kohe, kui see haavatavuse avastas, ja Apple suutis kiiresti selle paranduse välja pakkuda. erinevad värskendused: macOS Ventura 13.4, macOS Monterey 12.6.6 ja macOS Big Sur 11.7.7, mis kõik avaldati mais 18.

See pole esimene kord, kui leitakse ärakasutamine, mis suudab juurdepääs äärmiselt olulistele andmetele oma Macis. Kui midagi, siis migreen illustreerib täpselt, miks peaksite seda alati tegema hoidke oma Maci ajakohasena ja installige turvaparandused niipea, kui need kättesaadavaks muutuvad. See peaks aitama teil püsida peavalu tekitavate ohtude, nagu migreen, peal.

Toimetajate soovitused

  • Kuidas saaks macOS Sonoma vidinaid parandada või veelgi hullemaks muuta
  • Siin on põhjus, miks WWDC võib olla Apple'i jaoks "kriitiliseks sündmuseks".
  • See Maci pahavara võib teie krediitkaardiandmed mõne sekundiga varastada
  • See kaval peturakendus tõestab, et Macid pole kuulikindlad
  • See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.