Microsoft on löytänyt macOS: stä kriittisen hyödyn, joka voi antaa hakkereille helpon pääsyn Macisi tärkeimpiin tietoihin. Nimetty "migreeniksi" se osoittaa, miksi se on tärkeää päivittää Macisi niin pian kuin mahdollista.
Migreeni on niin vahingollista, koska se voi ohittaa Applen Järjestelmän eheyden suojaus, tai lyhennettynä SIP. SIP on oletusarvoisesti käytössä nykyaikaisissa Maceissa ja toimii hiekkalaatikolla tietokoneen herkät osat ulkopuolelta sekaantumisesta. Vain Applen allekirjoittamat prosessit (tai erityisoikeudet, kuten Applen asentajat) saavat muuttaa jotain SIP: n suojaamaa.
Jos haittaohjelma voi kuitenkin vain livahtaa SIP: n ohi, se voi aiheuttaa mittaamatonta vahinkoa – ja juuri siihen Migreen pystyy.
Liittyvät
- Onko macOS turvallisempi kuin Windows? Tässä haittaohjelmaraportissa on vastaus
- Tämä Bing-virhe antaa hakkereille mahdollisuuden muuttaa hakutuloksia ja varastaa tiedostojasi
- MacGPT: kuinka ChatGPT: tä käytetään Macissa
Tavallisesti ainoa tapa poistaa SIP käytöstä on käynnistää Mac uudelleen palautustilassa, kirjoittaa tietty komento terminaaliin ja käynnistää sitten uudelleen. Tämä tarkoittaa, että sinun on oltava läsnä kyseisen tietokoneen edessä, mikä pinnalla tekee migreenin kaltaisista hyväksikäytöistä kestämättömiä.
Suositellut videot
Migreeni ei kuitenkaan itse asiassa vaadi fyysistä pääsyä kohdelaitteeseen, mikä tarkoittaa, että hakkeri voi aktivoida sen etänä ja päästä luvatta Macin herkimpiin osiin.
Sen sijaan Migraine käyttää väärin macOS: n sisäänrakennettua Migration Assistant -apuohjelmaa, joka sisältää SIP-ohitusominaisuudet. Microsoftin tutkijat havaitsivat, että henkilö voi automatisoida apuohjelman siirtoprosessin AppleScriptillä, lisätä haitallisen hyötykuorman SIP-poissulkemisluetteloon ja käynnistää sen sitten kohde-Macissa. Kaikki tämä voidaan tehdä käynnistämättä tietokonetta uudelleen tai käynnistämättä MacOS-palautustilasta.
Päivitä Macisi nyt
SIP: n tarjoamien suojausten ylittäminen antaa haittaohjelmien kirjoittajille merkittäviä oikeuksia vahingoittaa Maciasi. He voivat ohittaa esimerkiksi Applen avoimuus-, suostumus- ja valvontakäytännöt (TCC), jotka antaisivat heille pääsyn yksityisiin tietoihisi. Tai he voivat luoda SIP-suojattuja haittaohjelmia, joita ei voida poistaa tavallisilla menetelmillä.
Tämä kaikki tekee tästä haavoittuvuudesta erittäin tärkeän korjata. Onneksi Apple ja Microsoft ovat työskennelleet käsi kädessä tehdäkseen juuri tämän. Microsoft varoitti Applea heti, kun se havaitsi haavoittuvuuden, ja Apple pystyi nopeasti korjaamaan erilaisia päivityksiä: macOS Ventura 13.4, macOS Monterey 12.6.6 ja macOS Big Sur 11.7.7, jotka kaikki julkaistiin toukokuussa 18.
Tämä ei ole ensimmäinen kerta, kun on löydetty hyväksikäyttö päästä käsiksi erittäin tärkeisiin tietoihin Macissasi. Jos mikään, migreeni kuvaa tarkalleen, miksi sinun pitäisi aina pitää Macisi ajan tasalla ja asenna tietoturvakorjaukset heti, kun ne tulevat saataville. Sen pitäisi auttaa sinua pysymään päänsärkyä aiheuttavien uhkien, kuten migreenin, päällä.
Toimittajien suositukset
- Kuinka macOS Sonoma voisi korjata widgetejä – tai tehdä niistä vieläkin huonompia
- Tästä syystä WWDC voisi olla Applelle "kriittinen tapahtuma".
- Tämä Mac-haittaohjelma voi varastaa luottokorttitietosi sekunneissa
- Tämä kavala huijaussovellus todistaa, että Macit eivät ole luodinkestäviä
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
