Мицрософт је открио критичну експлоатацију у мацОС-у која би могла да омогући хакерима лак приступ најважнијим подацима вашег Мац-а. Названа „мигрена“, показује зашто је од виталног значаја да ажурирајте свој Мац што пре.
Мигрена је толико штетна јер може заобићи Аппле-ову Заштита интегритета система, или скраћено СИП. СИП је подразумевано омогућен на модерним Мац рачунарима и ради тако што се осетљиви делови рачунара чувају од спољног мешања. Само процеси које је потписао Аппле (или они са посебним привилегијама, попут Аппле инсталатера) смеју да мењају нешто што штити СИП.
Међутим, ако комад злонамерног софтвера може једноставно да се провуче поред СИП-а, може да направи неописиву штету - а то је управо оно за шта је Мигрена способна.
Повезан
- Да ли је мацОС сигурнији од Виндовс-а? Овај извештај о малверу има одговор
- Ова Бинг мана омогућава хакерима да мењају резултате претраге и краду ваше датотеке
- МацГПТ: како да користите ЦхатГПТ на вашем Мац-у
Обично је једини начин да онемогућите СИП да поново покренете Мац у режиму опоравка, унесете одређену команду у терминал, а затим поново покренете. То значи да морате бити присутни испред дотичног рачунара, што би на површини требало да учини подвиге попут Мигрене неодрживим.
Препоручени видео снимци
Међутим, мигрена заправо не захтева физички приступ циљном уређају, што значи да га хакер може активирати даљински и добити неовлашћени приступ најосетљивијим деловима вашег Мац-а.
Уместо тога, Мигрена злоупотребљава уграђени услужни програм Мигратион Ассистант у мацОС-у, који садржи могућности заобилажења СИП-а. Мицрософтови истраживачи су открили да особа може аутоматизовати процес миграције услужног програма помоћу АпплеСцрипт-а, додати злонамерно оптерећење на листу изузетака за СИП, а затим га покренути на циљном Мац-у. Све ово се може урадити без поновног покретања рачунара или покретања из мацОС Рецовери режима.
Ажурирајте свој Мац одмах
Превазилажење заштите коју нуди СИП даје ауторима злонамерног софтвера значајна овлашћења да нашкоде вашем Мац-у. На пример, могли би да заобиђу Аппле-ове политике транспарентности, сагласности и контроле (ТЦЦ), што би им омогућило приступ вашим приватним подацима. Или би могли да направе малвер заштићен СИП-ом који се не може избрисати уобичајеним методама.
Све то чини ову рањивост веома високим приоритетом за отклањање. На срећу, Аппле и Мицрософт раде руку под руку да би управо то урадили. Мицрософт је упозорио Аппле чим је открио рањивост и Аппле је био у могућности да брзо уведе исправку у разна ажурирања: мацОС Вентура 13.4, мацОС Монтереи 12.6.6 и мацОС Биг Сур 11.7.7, а сва су објављена у мају 18.
Није први пут да је пронађен експлоат који може приступ изузетно важним подацима на вашем Мац-у. Ако ништа друго, мигрена илуструје тачно зашто бисте то увек требали одржавајте свој Мац ажурираним и инсталирајте безбедносне исправке чим постану доступне. То би требало да вам помогне да останете на врху претњи које изазивају главобољу као што је мигрена.
Препоруке уредника
- Како мацОС Сонома може да поправи виџете - или да их учини још горе
- Ево зашто би ВВДЦ могао бити „критичан догађај“ за Аппле
- Овај Мац малвер може украсти податке о вашој кредитној картици за неколико секунди
- Ова лукава апликација за превару доказује да Мац рачунари нису отпорни на метке
- Ова велика Аппле грешка може дозволити хакерима да украду ваше фотографије и обришу ваш уређај
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
