„Microsoft“ atrado svarbų „macOS“ išnaudojimą, kuris gali suteikti įsilaužėliams lengvą prieigą prie svarbiausių „Mac“ duomenų. Pavadinta „migrena“, tai parodo, kodėl tai gyvybiškai svarbu atnaujinkite savo „Mac“. kuo greičiau.
Migrena yra tokia žalinga, nes ji gali apeiti „Apple“. Sistemos vientisumo apsauga, arba trumpiau SIP. SIP pagal numatytuosius nustatymus įjungtas šiuolaikiniuose „Mac“ kompiuteriuose ir veikia pašalinant jautrias kompiuterio dalis nuo išorės kišimosi. Tik procesams, kuriuos pasirašo „Apple“ (arba tiems, kurie turi specialių privilegijų, pvz., „Apple“ montuotojams), leidžiama keisti ką nors, ką saugo SIP.
Tačiau jei kenkėjiška programa gali tiesiog prasiskverbti pro SIP, ji gali padaryti neapsakomą žalą – ir būtent tai gali padaryti migrena.
Susijęs
- Ar „MacOS“ saugesnė nei „Windows“? Ši kenkėjiškų programų ataskaita turi atsakymą
- Šis „Bing“ trūkumas leido įsilaužėliams keisti paieškos rezultatus ir pavogti jūsų failus
- MacGPT: kaip naudoti „ChatGPT“ savo „Mac“.
Paprastai vienintelis būdas išjungti SIP yra iš naujo paleisti „Mac“ atkūrimo režimu, įvesti konkrečią komandą į terminalą ir vėl paleisti iš naujo. Tai reiškia, kad turite būti priešais aptariamą kompiuterį, nes iš pažiūros tokie išnaudojimai, kaip migrena, turėtų būti nepagrįsti.
Rekomenduojami vaizdo įrašai
Tačiau migrena iš tikrųjų nereikalauja fizinės prieigos prie tikslinio įrenginio, o tai reiškia, kad įsilaužėlis gali jį suaktyvinti nuotoliniu būdu ir gauti neteisėtą prieigą prie jautriausių jūsų „Mac“ dalių.
Vietoj to, migrena piktnaudžiauja „macOS“ integruota „Migration Assistant“ programa, kurioje yra SIP apėjimo galimybių. „Microsoft“ tyrėjai nustatė, kad asmuo gali automatizuoti komunalinės paslaugos perkėlimo procesą naudodamas „AppleScript“, įtraukti kenkėjišką naudingą apkrovą į SIP išskyrimų sąrašą ir paleisti jį tiksliniame „Mac“. Visa tai galima padaryti neperkraunant kompiuterio arba paleidžiant iš „MacOS“ atkūrimo režimo.
Atnaujinkite savo „Mac“ dabar
SIP siūlomos apsaugos įveikimas suteikia kenkėjiškų programų kūrėjams daug galių pakenkti jūsų „Mac“. Pavyzdžiui, jie gali apeiti „Apple“ skaidrumo, sutikimo ir kontrolės (TCC) politiką, kuri suteiktų jiems prieigą prie jūsų privačių duomenų. Arba jie gali sukurti SIP apsaugotą kenkėjišką programą, kurios negalima ištrinti įprastais metodais.
Dėl to šis pažeidžiamumas yra labai svarbus siekiant taisyti. Laimei, „Apple“ ir „Microsoft“ dirbo kartu, kad tai padarytų. „Microsoft“ įspėjo „Apple“, kai tik atrado pažeidžiamumą, o „Apple“ sugebėjo greitai ištaisyti įvairūs atnaujinimai: macOS Ventura 13.4, macOS Monterey 12.6.6 ir macOS Big Sur 11.7.7, kurie visi buvo išleisti gegužės mėn. 18.
Tai ne pirmas kartas, kai randamas išnaudojimas, kuris gali pasiekti itin svarbius duomenis „Mac“ kompiuteryje. Jei ką, migrena tiksliai parodo, kodėl turėtumėte visada atnaujinkite savo „Mac“. ir įdiekite saugos pataisas, kai tik jos bus prieinamos. Tai padės išvengti galvos skausmą sukeliančių grėsmių, tokių kaip migrena.
Redaktorių rekomendacijos
- Kaip „macOS Sonoma“ galėtų pataisyti valdiklius arba dar labiau juos pabloginti
- Štai kodėl WWDC gali būti „kritinis įvykis“ Apple
- Ši „Mac“ kenkėjiška programa gali pavogti jūsų kredito kortelės duomenis per kelias sekundes
- Ši apgaulinga sukčių programa įrodo, kad „Mac“ kompiuteriai nėra atsparūs kulkams
- Ši didelė „Apple“ klaida gali leisti įsilaužėliams pavogti jūsų nuotraukas ir ištrinti įrenginį
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
