Microsoft, macOS'ta bilgisayar korsanlarının Mac'inizin en önemli verilerine kolayca erişmesini sağlayabilecek kritik bir güvenlik açığı keşfetti. 'Migren' olarak adlandırılan için neden hayati olduğunu gösterir. Mac'inizi güncelleyin mümkün olan en kısa sürede.
Migren çok zararlı çünkü Apple'ın Sistem Bütünlüğü Korumasıveya kısaca SIP. SIP, modern Mac'lerde varsayılan olarak etkindir ve bilgisayarın hassas parçalarını dışarıdan müdahaleye karşı korumalı alana alarak çalışır. Yalnızca Apple tarafından imzalanan süreçlerin (veya Apple yükleyicileri gibi özel ayrıcalıklara sahip olanların) SIP tarafından korunan bir şeyi değiştirmesine izin verilir.
Bir kötü amaçlı yazılım parçası SIP'yi kolayca geçebilirse, tarifsiz hasar verebilir - ve Migraine'in yapabildiği de budur.
İlgili
- macOS, Windows'tan daha mı güvenli? Bu kötü amaçlı yazılım raporunda yanıt var
- Bu Bing kusuru, bilgisayar korsanlarının arama sonuçlarını değiştirmesine ve dosyalarınızı çalmasına olanak tanır
- MacGPT: Mac'inizde ChatGPT nasıl kullanılır?
Normalde, SIP'yi devre dışı bırakmanın tek yolu Mac'inizi Kurtarma modunda yeniden başlatmak, Terminal'e belirli bir komut girmek ve ardından yeniden başlatmaktır. Bu, söz konusu bilgisayarın önünde bulunmanız gerektiği anlamına gelir ki bu da yüzeyde Migren gibi istismarları savunulamaz hale getirmelidir.
Önerilen Videolar
Bununla birlikte, Migren aslında hedef cihaza fiziksel erişim gerektirmez, yani bir bilgisayar korsanı onu uzaktan etkinleştirebilir ve Mac'inizin en hassas bölümlerine yetkisiz erişim elde edebilir.
Bunun yerine Migraine, macOS'un SIP atlama yetenekleri içeren yerleşik Migration Assistant yardımcı programını kötüye kullanır. Microsoft'un araştırmacıları, bir kişinin AppleScript ile yardımcı programın geçiş sürecini otomatikleştirebileceğini, SIP dışlama listesine kötü amaçlı bir yük ekleyebileceğini ve ardından onu hedef Mac'te başlatabileceğini buldu. Tüm bunlar, bilgisayarı yeniden başlatmadan veya macOS Kurtarma modundan önyükleme yapmadan yapılabilir.
Mac'inizi şimdi güncelleyin
SIP tarafından sunulan korumaları aşmak, kötü amaçlı yazılım yazarlarına Mac'inize zarar vermek için önemli güçler verir. Örneğin, Apple'ın Şeffaflık, Rıza ve Kontrol (TCC) politikalarını atlayarak özel verilerinize erişmelerine izin verebilirler. Veya normal yöntemlerle silinemeyen SIP korumalı kötü amaçlı yazılımlar oluşturabilirler.
Tüm bunlar, bu güvenlik açığının düzeltilmesi için çok yüksek bir öncelik olmasını sağlar. Neyse ki, Apple ve Microsoft tam da bunu yapmak için el ele çalışıyor. Microsoft, güvenlik açığını fark eder etmez Apple'ı uyardı ve Apple, hızla bir düzeltme sunabildi. çeşitli güncellemeler: tümü Mayıs ayında piyasaya sürülen macOS Ventura 13.4, macOS Monterey 12.6.6 ve macOS Big Sur 11.7.7 18.
Bu, ilk defa keşfedilen bir istismar değil. son derece önemli verilere erişin Mac'inizde. Eğer bir şey varsa, Migren tam olarak neden her zaman Mac'inizi güncel tutun ve güvenlik düzeltmelerini kullanıma sunulur sunulmaz yükleyin. Bunu yapmak, Migren gibi baş ağrısına neden olan tehditlerin üstesinden gelmenize yardımcı olacaktır.
Editörlerin Önerileri
- macOS Sonoma widget'ları nasıl düzeltebilir veya daha da kötüleştirebilir?
- İşte WWDC'nin Apple için neden 'kritik bir olay' olabileceği
- Bu Mac kötü amaçlı yazılımı, kredi kartı verilerinizi saniyeler içinde çalabilir
- Bu sinsi dolandırıcılık uygulaması, Mac'lerin kurşun geçirmez olmadığını kanıtlıyor
- Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine izin verebilir
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
