Firma Microsoft wykryła krytyczny exploit w systemie macOS, który może zapewnić hakerom łatwy dostęp do najważniejszych danych komputera Mac. Nazwany „Migreną”, pokazuje, dlaczego jest to tak ważne zaktualizuj swojego Maca tak szybko, jak to możliwe.
Migrena jest tak szkodliwa, ponieważ może ominąć Apple Ochrona integralności systemulub w skrócie SIP. SIP jest domyślnie włączony na nowoczesnych komputerach Mac i działa poprzez izolowanie wrażliwych części komputera przed wtrącaniem się z zewnątrz. Tylko procesy, które są podpisane przez Apple (lub te ze specjalnymi uprawnieniami, jak instalatory Apple) mogą zmieniać coś, co jest chronione przez SIP.
Jeśli jednak złośliwe oprogramowanie może po prostu przemknąć się przez SIP, może wyrządzić niewyobrażalne szkody — i to jest właśnie to, do czego zdolna jest Migraine.
Powiązany
- Czy macOS jest bezpieczniejszy niż Windows? Ten raport dotyczący złośliwego oprogramowania zawiera odpowiedź
- Ta luka w Bing pozwala hakerom zmieniać wyniki wyszukiwania i kraść twoje pliki
- MacGPT: jak korzystać z ChatGPT na komputerze Mac
Zwykle jedynym sposobem wyłączenia SIP jest ponowne uruchomienie komputera Mac w trybie odzyskiwania, wprowadzenie określonego polecenia w terminalu, a następnie ponowne uruchomienie. Oznacza to, że musisz być obecny przed danym komputerem, co z pozoru powinno sprawić, że exploity takie jak Migrena będą nie do utrzymania.
Polecane filmy
Jednak Migrena w rzeczywistości nie wymaga fizycznego dostępu do urządzenia docelowego, co oznacza, że haker może ją zdalnie aktywować i uzyskać nieautoryzowany dostęp do najbardziej wrażliwych części komputera Mac.
Zamiast tego Migraine nadużywa wbudowanego narzędzia Migration Assistant systemu macOS, które zawiera funkcje omijania SIP. Badacze Microsoftu odkryli, że osoba może zautomatyzować proces migracji narzędzia za pomocą AppleScript, dodać szkodliwy ładunek do listy wykluczeń SIP, a następnie uruchomić go na docelowym komputerze Mac. Wszystko to można zrobić bez ponownego uruchamiania komputera lub uruchamiania z trybu odzyskiwania systemu macOS.
Zaktualizuj teraz swojego Maca
Ominięcie zabezpieczeń oferowanych przez SIP daje twórcom złośliwego oprogramowania znaczne uprawnienia do wyrządzania szkód na komputerze Mac. Mogliby na przykład ominąć zasady Apple dotyczące przejrzystości, zgody i kontroli (TCC), co dałoby im dostęp do twoich prywatnych danych. Mogą też tworzyć złośliwe oprogramowanie chronione przez SIP, którego nie można usunąć zwykłymi metodami.
Wszystko to sprawia, że naprawienie tej luki ma bardzo wysoki priorytet. Na szczęście Apple i Microsoft pracują ramię w ramię, aby to osiągnąć. Microsoft powiadomił Apple, gdy tylko wykrył lukę w zabezpieczeniach, a Apple było w stanie szybko wprowadzić poprawkę różne aktualizacje: macOS Ventura 13.4, macOS Monterey 12.6.6 i macOS Big Sur 11.7.7, z których wszystkie zostały wydane w maju 18.
Nie po raz pierwszy znaleziono exploita, który może uzyskać dostęp do niezwykle ważnych danych na Twoim Macu. Jeśli już, Migrena dokładnie ilustruje, dlaczego zawsze powinieneś dbaj o aktualność komputera Mac i instaluj poprawki bezpieczeństwa, gdy tylko staną się dostępne. To powinno pomóc ci być na bieżąco z zagrożeniami wywołującymi ból głowy, takimi jak migrena.
Zalecenia redaktorów
- Jak macOS Sonoma może naprawić widżety — lub jeszcze bardziej je pogorszyć
- Oto dlaczego WWDC może być „krytycznym wydarzeniem” dla Apple
- To złośliwe oprogramowanie dla komputerów Mac może ukraść dane Twojej karty kredytowej w ciągu kilku sekund
- Ta przebiegła aplikacja do oszustwa dowodzi, że komputery Mac nie są kuloodporne
- Ten poważny błąd Apple może pozwolić hakerom ukraść Twoje zdjęcia i wyczyścić urządzenie
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
