A Microsoft felfedezett egy kritikus kizsákmányolást a macOS-ben, amely lehetővé teszi a hackerek számára a könnyű hozzáférést a Mac legfontosabb adataihoz. „Migrén” néven megmutatja, miért fontos frissítse a Mac-et a lehető leghamarabb.
A migrén annyira káros, mert képes megkerülni az Apple-t Rendszerintegritás védelem, vagy röviden SIP. A SIP alapértelmezés szerint engedélyezve van a modern Mac gépeken, és úgy működik, hogy a számítógép érzékeny részeit kivédi a külső beavatkozástól. Csak az Apple által aláírt folyamatok (vagy speciális jogosultságokkal rendelkezők, például az Apple telepítői) módosíthatnak valamit, amelyet SIP véd.
Ha azonban egy rosszindulatú program egyszerűen átsiklik a SIP mellett, akkor irdatlan károkat okozhat – és a Migraine éppen erre képes.
Összefüggő
- A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
- Ez a Bing hiba lehetővé teszi a hackerek számára, hogy módosítsák a keresési eredményeket, és ellopják a fájlokat
- MacGPT: a ChatGPT használata Mac gépen
Általában a SIP letiltásának egyetlen módja az, hogy újraindítja a Mac-et helyreállítási módban, beír egy adott parancsot a terminálba, majd újraindítja. Ez azt jelenti, hogy jelen kell lennie a kérdéses számítógép előtt, ami a felszínen tarthatatlanná teszi a migrénhez hasonló kizsákmányolásokat.
Ajánlott videók
A migrén azonban valójában nem igényel fizikai hozzáférést a céleszközhöz, ami azt jelenti, hogy a hacker távolról aktiválhatja azt, és jogosulatlanul hozzáférhet a Mac legérzékenyebb részeihez.
Ehelyett a Migraine visszaél a macOS beépített Migration Assistant segédprogramjával, amely SIP-megkerülési képességeket tartalmaz. A Microsoft kutatói azt találták, hogy egy személy automatizálhatja a segédprogram migrációs folyamatát az AppleScript segítségével, rosszindulatú rakományt adhat a SIP-kizárások listájához, majd elindíthatja azt a cél Mac-en. Mindez megtehető a számítógép újraindítása vagy a macOS helyreállítási módból történő rendszerindítás nélkül.
Frissítse Mac számítógépét most
A SIP által nyújtott védelem túllépése jelentős jogkört ad a rosszindulatú programok íróinak arra, hogy károsítsák Mac számítógépét. Megkerülhetik például az Apple átláthatósági, beleegyezési és ellenőrzési (TCC) szabályzatát, amely hozzáférést biztosít számukra az Ön személyes adataihoz. Vagy létrehozhatnak SIP-védett rosszindulatú programokat, amelyek normál módszerekkel nem törölhetők.
Mindezek miatt ez a sérülékenység nagyon fontos prioritást élvez a javítás terén. Szerencsére az Apple és a Microsoft kéz a kézben dolgoznak ennek érdekében. A Microsoft azonnal értesítette az Apple-t, amint felfedezte a sebezhetőséget, és az Apple gyorsan ki tudta javítani a javítást. különféle frissítések: macOS Ventura 13.4, macOS Monterey 12.6.6 és macOS Big Sur 11.7.7, amelyek mindegyike májusban jelent meg 18.
Nem ez az első alkalom, hogy olyan kizsákmányolást találnak, amely képes rá rendkívül fontos adatokhoz férhet hozzá a Mac gépen. Ha valami, a migrén pontosan szemlélteti, hogy miért kell mindig tartsa naprakészen a Mac-et és telepítse a biztonsági javításokat, amint elérhetővé válnak. Ez segít abban, hogy megőrizze a fejfájást kiváltó fenyegetéseket, például a migrént.
Szerkesztői ajánlások
- Hogyan javíthatja a macOS Sonoma a widgeteket – vagy tehet még rosszabbá
- Íme, miért lehet a WWDC „kritikus esemény” az Apple számára
- Ez a Mac rosszindulatú program másodpercek alatt ellophatja hitelkártyaadatait
- Ez az aljas átverő alkalmazás bizonyítja, hogy a Macek nem golyóállók
- Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
