מיקרוסופט גילתה ניצול קריטי ב-macOS שיכול להעניק להאקרים גישה קלה לנתונים החשובים ביותר של ה-Mac שלך. המכונה 'מיגרנה' זה מראה למה זה חיוני עדכן את ה-Mac שלך בְּהֶקְדֵם הַאֶפְשַׁרִי.
מיגרנה כל כך מזיקה כי היא יכולה לעקוף את זו של אפל הגנת שלמות המערכת, או בקיצור SIP. SIP מופעל כברירת מחדל במחשבי Mac מודרניים ופועל באמצעות ארגז חול של חלקים רגישים של המחשב מהתערבות חיצונית. רק תהליכים החתומים על ידי אפל (או כאלה עם הרשאות מיוחדות, כמו מתקינים של אפל) רשאים לשנות משהו שנשמר על ידי SIP.
עם זאת, אם פיסה של תוכנה זדונית יכולה פשוט לחמוק מעבר ל-SIP, היא עלולה לגרום לנזק לא ידוע - וזה בדיוק מה שמיגרנה מסוגלת לעשות.
קָשׁוּר
- האם macOS מאובטח יותר מ-Windows? לדוח תוכנה זדוני זה יש את התשובה
- פגם Bing זה מאפשר להאקרים לשנות תוצאות חיפוש ולגנוב את הקבצים שלך
- MacGPT: כיצד להשתמש ב-ChatGPT ב-Mac שלך
בדרך כלל, הדרך היחידה להשבית את SIP היא להפעיל מחדש את ה-Mac במצב שחזור, להזין פקודה ספציפית למסוף, ואז להפעיל מחדש. זה אומר שאתה צריך להיות נוכח מול המחשב המדובר, מה שעל פניו אמור להפוך ניצולים כמו מיגרנה לבלתי נסבלים.
סרטונים מומלצים
עם זאת, מיגרנה למעשה לא דורשת גישה פיזית למכשיר היעד, כלומר האקר יכול להפעיל אותו מרחוק ולקבל כניסה לא מורשית לחלקים הרגישים ביותר של ה-Mac שלך.
במקום זאת, מיגרנה משתמשת לרעה בכלי השירות המובנה של macOS Migration Assistant, המכיל יכולות עקיפת SIP. החוקרים של מיקרוסופט גילו שאדם יכול להפוך את תהליך ההגירה של כלי השירות לאוטומטי עם AppleScript, להוסיף מטען זדוני לרשימת אי הכללות SIP, ואז להפעיל אותו ב-Mac היעד. כל זה יכול להיעשות מבלי להפעיל מחדש את המחשב או לאתחל ממצב שחזור macOS.
עדכן את ה-Mac שלך עכשיו
מעבר ההגנות שמציע SIP נותן לכותבי תוכנות זדוניות כוחות משמעותיים לפגוע ב-Mac שלך. הם יכולים לעקוף את מדיניות השקיפות, ההסכמה והבקרה (TCC) של אפל, למשל, שתעניק להם גישה לנתונים הפרטיים שלך. או שהם יכולים ליצור תוכנות זדוניות מוגנת SIP שלא ניתן למחוק בשיטות רגילות.
כל זה הופך את הפגיעות הזו לעדיפות גבוהה מאוד לתיקון. למרבה המזל, אפל ומיקרוסופט עבדו יד ביד כדי לעשות זאת. מיקרוסופט התריעה לאפל ברגע שגילתה את הפגיעות, ואפל הצליחה להוציא במהירות תיקון עדכונים שונים: macOS Ventura 13.4, macOS Monterey 12.6.6 ו-macOS Big Sur 11.7.7, שכולם שוחררו במאי 18.
זו לא הפעם הראשונה שנמצא ניצול שיכול גישה לנתונים חשובים ביותר ב-Mac שלך. אם כבר, מיגרנה ממחישה בדיוק למה כדאי תמיד שמור את ה-Mac שלך מעודכן ולהתקין תיקוני אבטחה ברגע שהם יהיו זמינים. פעולה זו אמורה לעזור לך להתעדכן באיומים מעוררי כאב ראש כמו מיגרנה.
המלצות עורכים
- כיצד macOS Sonoma יכולה לתקן ווידג'טים - או להחמיר אותם אפילו יותר
- זו הסיבה ש-WWDC יכול להיות 'אירוע קריטי' עבור אפל
- תוכנה זדונית זו של Mac יכולה לגנוב את נתוני כרטיס האשראי שלך תוך שניות
- אפליקציית הונאה ערמומית זו מוכיחה שמחשבי מק אינם חסיני כדורים
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
