Microsoft objavil v macOS kritický exploit, ktorý by hackerom mohol poskytnúť jednoduchý prístup k najdôležitejším údajom vášho Macu. Prezývané „Migréna“ ukazuje, prečo je to dôležité aktualizujte svoj Mac čo najskôr.
Migréna je taká škodlivá, pretože môže obísť Apple Ochrana integrity systému, alebo skrátene SIP. SIP je predvolene povolený na moderných počítačoch Mac a funguje tak, že citlivé časti počítača sú izolované od vonkajších zásahov. Iba procesy, ktoré sú podpísané spoločnosťou Apple (alebo tie so špeciálnymi oprávneniami, ako sú inštalátori Apple), môžu zmeniť niečo, čo chráni SIP.
Ak sa však malvér môže jednoducho dostať cez SIP, môže spôsobiť nevýslovné škody – a to je presne to, čoho je migréna schopná.
Súvisiace
- Je macOS bezpečnejší ako Windows? Táto správa o malvéri má odpoveď
- Táto chyba Bing umožnila hackerom zmeniť výsledky vyhľadávania a ukradnúť vaše súbory
- MacGPT: ako používať ChatGPT na vašom Macu
Za normálnych okolností je jediným spôsobom, ako deaktivovať SIP, reštartovať počítač Mac v režime obnovenia, zadať konkrétny príkaz do terminálu a potom znova reštartovať. To znamená, že musíte byť prítomní pred príslušným počítačom, čo by navonok malo spôsobiť, že exploity ako Migréna budú neudržateľné.
Odporúčané videá
Migréna však v skutočnosti nevyžaduje fyzický prístup k cieľovému zariadeniu, čo znamená, že hacker by ho mohol aktivovať na diaľku a získať neoprávnený prístup do najcitlivejších častí vášho Macu.
Namiesto toho Migréna zneužíva vstavaný nástroj Migration Assistant v systéme macOS, ktorý obsahuje možnosti obchádzania SIP. Vedci spoločnosti Microsoft zistili, že osoba môže automatizovať proces migrácie nástroja pomocou skriptu AppleScript, pridať škodlivý obsah do zoznamu vylúčení SIP a potom ho spustiť na cieľovom počítači Mac. To všetko sa dá urobiť bez reštartovania počítača alebo spustenia z režimu obnovenia systému macOS.
Aktualizujte svoj Mac teraz
Prekonanie ochrany, ktorú ponúka SIP, dáva autorom malvéru značné právomoci poškodiť váš Mac. Mohli by napríklad obísť zásady transparentnosti, súhlasu a kontroly (TCC) spoločnosti Apple, čo by im umožnilo prístup k vašim súkromným údajom. Alebo by mohli vytvoriť malvér chránený SIP, ktorý nemožno odstrániť bežnými metódami.
To všetko robí z tejto zraniteľnosti veľmi vysokú prioritu, ktorú treba opraviť. Našťastie, Apple a Microsoft na tom pracujú ruka v ruke. Microsoft upozornil Apple hneď, ako zistil zraniteľnosť, a Apple bol schopný rýchlo zaviesť opravu rôzne aktualizácie: macOS Ventura 13.4, macOS Monterey 12.6.6 a macOS Big Sur 11.7.7, z ktorých všetky boli vydané v máji 18.
Nie je to prvýkrát, čo sa našiel exploit, ktorý môže prístup k mimoriadne dôležitým údajom na vašom Macu. Ak niečo, Migréna presne ilustruje, prečo by ste mali vždy udržujte svoj Mac aktuálny a nainštalujte bezpečnostné opravy hneď, ako budú k dispozícii. To by vám malo pomôcť zostať na vrchole hrozieb vyvolávajúcich bolesť hlavy, ako je migréna.
Odporúčania redaktorov
- Ako môže macOS Sonoma opraviť miniaplikácie – alebo ich ešte zhoršiť
- Tu je dôvod, prečo by WWDC mohla byť pre Apple „kritickou udalosťou“.
- Tento malvér Mac dokáže ukradnúť údaje o vašej kreditnej karte v priebehu niekoľkých sekúnd
- Táto podvodná aplikácia dokazuje, že počítače Mac nie sú nepriestrelné
- Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
