Microsoft je otkrio kritični exploit u macOS-u koji bi hakerima mogao omogućiti lak pristup najvažnijim podacima vašeg Maca. Nazvana "migrena", pokazuje zašto je važno ažurirajte svoj Mac čim prije.
Migrena je toliko štetna jer može zaobići Appleovu Zaštita integriteta sustava, ili skraćeno SIP. SIP je omogućen prema zadanim postavkama na modernim Mac računalima i radi tako da osjetljive dijelove računala smjesti u sandbox vanjskog miješanja. Samo procesi koje je potpisao Apple (ili oni s posebnim privilegijama, poput Appleovih instalatera) smiju mijenjati nešto što štiti SIP.
Međutim, ako se zlonamjerni softver može jednostavno provući kroz SIP, može napraviti nesagledivu štetu - a to je upravo ono za što je Migraine sposoban.
Povezano
- Je li macOS sigurniji od Windowsa? Ovo izvješće o zlonamjernom softveru ima odgovor
- Ovaj Bingov nedostatak omogućuje hakerima da mijenjaju rezultate pretraživanja i kradu vaše datoteke
- MacGPT: kako koristiti ChatGPT na vašem Macu
Obično je jedini način za onemogućavanje SIP-a da ponovno pokrenete svoj Mac u Recovery modu, unesete određenu naredbu u terminal, a zatim ponovo pokrenete. To znači da morate biti prisutni ispred dotičnog računala, što bi eksploatacije kao što je Migraine na površini trebalo učiniti neodrživim.
Preporučeni videozapisi
Međutim, Migraine zapravo ne zahtijeva fizički pristup ciljanom uređaju, što znači da bi ga haker mogao aktivirati na daljinu i dobiti neovlašteni pristup najosjetljivijim dijelovima vašeg Maca.
Umjesto toga, Migraine zlorabi ugrađeni uslužni program Migration Assistant macOS-a, koji sadrži mogućnosti zaobilaženja SIP-a. Microsoftovi istraživači otkrili su da osoba može automatizirati proces migracije uslužnog programa s AppleScriptom, dodati zlonamjerni sadržaj na popis izuzetaka SIP-a, a zatim ga pokrenuti na ciljnom Macu. Sve se to može učiniti bez ponovnog pokretanja računala ili pokretanja iz macOS Recovery moda.
Ažurirajte svoj Mac sada
Prevladavanje zaštite koju nudi SIP daje autorima zlonamjernog softvera značajne ovlasti da naštete vašem Macu. Mogli bi zaobići Appleova pravila o transparentnosti, pristanku i kontroli (TCC), na primjer, koja bi im omogućila pristup vašim privatnim podacima. Ili bi mogli izraditi zlonamjerni softver zaštićen SIP-om koji se ne može izbrisati uobičajenim metodama.
Sve to čini ovu ranjivost vrlo visokim prioritetom za popravak. Srećom, Apple i Microsoft rade ruku pod ruku kako bi postigli upravo to. Microsoft je upozorio Apple čim je otkrio ranjivost, a Apple je uspio brzo uvesti popravak u razna ažuriranja: macOS Ventura 13.4, macOS Monterey 12.6.6 i macOS Big Sur 11.7.7, a sva su objavljena u svibnju 18.
Nije prvi put da je pronađen exploit koji može pristup iznimno važnim podacima na vašem Macu. Ako ništa drugo, migrena točno ilustrira zašto biste uvijek trebali održavajte svoj Mac ažuriranim i instalirajte sigurnosne popravke čim postanu dostupni. To bi vam trebalo pomoći da ostanete na vrhu prijetnji koje izazivaju glavobolju poput migrene.
Preporuke urednika
- Kako macOS Sonoma može popraviti widgete — ili ih učiniti još gorima
- Evo zašto bi WWDC mogao biti 'kritičan događaj' za Apple
- Ovaj zlonamjerni softver za Mac može ukrasti podatke vaše kreditne kartice u nekoliko sekundi
- Ova lukava aplikacija za prevaru dokazuje da Macovi nisu otporni na metke
- Ova velika Appleova pogreška mogla bi hakerima omogućiti krađu vaših fotografija i brisanje vašeg uređaja
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
