Microsoft a descoperit o exploatare critică în macOS care ar putea oferi hackerilor acces ușor la cele mai importante date ale Mac-ului tău. Poreclit „Migrenă”, arată de ce este vital să actualizați Mac-ul dvs cât mai repede posibil.
Migrena este atât de dăunătoare, deoarece o poate ocoli pe cea a Apple Protecția integrității sistemului, sau SIP pe scurt. SIP este activat în mod implicit pe Mac-urile moderne și funcționează prin sandboxing părți sensibile ale computerului de la amestecul extern. Numai procesele care sunt semnate de Apple (sau cele cu privilegii speciale, cum ar fi instalatorii Apple) au voie să modifice ceva protejat de SIP.
Dacă un program malware se poate strecura pur și simplu pe lângă SIP, poate provoca daune nespuse - și de asta este capabilă Migraine.
Legate de
- Este macOS mai sigur decât Windows? Acest raport de malware are răspunsul
- Acest defect Bing a permis hackerilor să schimbe rezultatele căutării și să vă fure fișierele
- MacGPT: cum să utilizați ChatGPT pe Mac
De obicei, singura modalitate de a dezactiva SIP este să reporniți Mac-ul în modul Recovery, să introduceți o comandă specifică în Terminal, apoi să reporniți din nou. Asta înseamnă că trebuie să fii prezent în fața computerului în cauză, ceea ce la suprafață ar trebui să facă insuportabile exploit-uri precum Migrena.
Videoclipuri recomandate
Cu toate acestea, migrenă nu necesită de fapt acces fizic la dispozitivul țintă, ceea ce înseamnă că un hacker ar putea să-l activeze de la distanță și să obțină acces neautorizat în cele mai sensibile părți ale Mac-ului tău.
În schimb, Migraine abuzează de utilitarul încorporat Migration Assistant din macOS, care conține capabilități de ocolire a SIP. Cercetătorii Microsoft au descoperit că o persoană poate automatiza procesul de migrare a utilitarului cu AppleScript, poate adăuga o sarcină utilă rău intenționată la lista de excluderi SIP, apoi o poate lansa pe Mac-ul țintă. Toate acestea ar putea fi făcute fără a reporni computerul sau a porni din modul macOS Recovery.
Actualizați Mac-ul acum
Trecerea peste protecțiile oferite de SIP oferă scriitorilor de programe malware puteri semnificative pentru a vă dăuna Mac-ului. Ar putea ocoli politicile Apple de transparență, consimțământ și control (TCC), de exemplu, ceea ce le-ar acorda acces la datele dumneavoastră private. Sau ar putea crea programe malware protejate prin SIP care nu pot fi șterse folosind metode normale.
Toate acestea fac ca această vulnerabilitate să fie o prioritate foarte mare pentru remediere. Din fericire, Apple și Microsoft au lucrat mână în mână pentru a face exact asta. Microsoft a alertat Apple de îndată ce a descoperit vulnerabilitatea, iar Apple a reușit să lanseze rapid o remediere diverse actualizări: macOS Ventura 13.4, macOS Monterey 12.6.6 și macOS Big Sur 11.7.7, toate acestea fiind lansate în mai 18.
Nu este prima dată când se găsește o exploatare care poate accesează date extrem de importante pe Mac-ul dvs. În orice caz, migrenă ilustrează exact de ce ar trebui să ai mereu menține-ți Mac-ul la zi și instalați corecții de securitate imediat ce acestea devin disponibile. Acest lucru ar trebui să vă ajute să rămâneți la curent cu amenințările care provoacă dureri de cap, cum ar fi migrenă.
Recomandările editorilor
- Cum ar putea macOS Sonoma să repare widget-urile – sau să le înrăutățească și mai mult
- Iată de ce WWDC ar putea fi un „eveniment critic” pentru Apple
- Acest malware Mac vă poate fura datele cardului de credit în câteva secunde
- Această aplicație înșelătorie demonstrează că Mac-urile nu sunt rezistente la gloanțe
- Această eroare majoră Apple ar putea permite hackerilor să vă fure fotografiile și să vă ștergă dispozitivul
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
