Microsoft je odkril kritično izkoriščanje v sistemu macOS, ki bi lahko hekerjem omogočilo enostaven dostop do najpomembnejših podatkov vašega Maca. Poimenovana "migrena," kaže, zakaj je ključnega pomena posodobite svoj Mac kakor hitro se da.
Migrena je tako škodljiva, ker lahko obide Applovo Zaščita celovitosti sistemaali na kratko SIP. SIP je v sodobnih računalnikih Mac privzeto omogočen in deluje tako, da občutljive dele računalnika zapre v peskovnik pred zunanjimi posegi. Samo procesi, ki jih je podpisal Apple (ali tisti s posebnimi pravicami, kot so namestitveni programi Apple), lahko spremenijo nekaj, kar varuje SIP.
Če se kos zlonamerne programske opreme lahko preprosto prikrade mimo SIP, lahko povzroči nepopisno škodo – in to je prav to, česar je zmožen Migraine.
Povezano
- Je macOS varnejši od Windows? To poročilo o zlonamerni programski opremi ima odgovor
- Ta napaka Bing hekerjem omogoča spreminjanje rezultatov iskanja in krajo vaših datotek
- MacGPT: kako uporabljati ChatGPT na vašem Macu
Običajno je edini način, da onemogočite SIP, da znova zaženete Mac v načinu za obnovitev, vnesete določen ukaz v terminal in nato znova zaženete. To pomeni, da morate biti prisotni pred zadevnim računalnikom, kar bi na videz moralo narediti podvige, kot je migrena, nevzdržne.
Priporočeni videoposnetki
Vendar Migraine dejansko ne potrebuje fizičnega dostopa do ciljne naprave, kar pomeni, da bi jo heker lahko aktiviral na daljavo in pridobil nepooblaščen dostop do najbolj občutljivih delov vašega Maca.
Namesto tega Migraine zlorablja pripomoček Migration Assistant, vgrajen v macOS, ki vsebuje zmožnosti za izogibanje SIP. Microsoftovi raziskovalci so odkrili, da lahko oseba avtomatizira postopek selitve pripomočka z AppleScriptom, doda zlonamerno obremenitev na seznam izključitev SIP in jo nato zažene na ciljnem Macu. Vse to bi lahko storili brez ponovnega zagona računalnika ali zagona iz obnovitvenega načina macOS.
Posodobite svoj Mac zdaj
Preseganje zaščit, ki jih ponuja SIP, daje piscem zlonamerne programske opreme pomembna pooblastila, da poškodujejo vaš Mac. Lahko bi na primer zaobšli Applove pravilnike o preglednosti, soglasju in nadzoru (TCC), kar bi jim omogočilo dostop do vaših zasebnih podatkov. Lahko pa ustvarijo zlonamerno programsko opremo, zaščiteno s SIP, ki je ni mogoče izbrisati z običajnimi metodami.
Zaradi vsega tega je treba odpraviti to ranljivost zelo pomembno. Na srečo Apple in Microsoft delata z roko v roki, da bi dosegla prav to. Microsoft je Apple opozoril takoj, ko je odkril ranljivost, in Apple je lahko hitro uvedel popravek v različne posodobitve: macOS Ventura 13.4, macOS Monterey 12.6.6 in macOS Big Sur 11.7.7, ki so bile vse izdane maja 18.
Ni prvič, da je bil odkrit izkoriščanje, ki lahko dostop do izjemno pomembnih podatkov na vašem Macu. Če kaj, migrena natančno ponazarja, zakaj bi morali vedno posodabljajte svoj Mac in namestite varnostne popravke takoj, ko so na voljo. To bi vam moralo pomagati ostati na vrhu groženj, ki povzročajo glavobol, kot je migrena.
Priporočila urednikov
- Kako bi macOS Sonoma lahko popravil pripomočke — ali jih še poslabšal
- Evo, zakaj bi WWDC lahko bil "kritičen dogodek" za Apple
- Ta zlonamerna programska oprema za Mac lahko v nekaj sekundah ukrade podatke o vaši kreditni kartici
- Ta zvijačna aplikacija za prevare dokazuje, da računalniki Mac niso neprebojni
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
