Apple šodien apstiprināja TechCrunch ka tikko izlaists macOS 11.3 programmatūras atjauninājums izlabo drošības ievainojamību, kas, kā ziņots, varēja ļaut hakeram attālināti piekļūt lietotāja sensitīviem datiem, piemānojot lietotāju atvērt viltotu dokumentu.
'Viss, kas lietotājam būtu jādara, ir dubultklikšķis — un netiek ģenerēti MacOS uzvednes vai brīdinājumi,' sacīja drošības pētnieks Sedriks Ouens, kurš marta vidū atklāja ievainojamību, saskaņā ar ziņojumu. Ouens izstrādāja koncepcijas pierādījuma lietotni, kas tiek maskēta kā nekaitīgs dokuments, kas izmanto kļūdu, lai palaistu lietotni Kalkulators, taču viņš teica, ka ievainojamību var izmantot ļaunākiem mērķiem.
Saskaņā ar drošības pētnieka Patrika Vordla teikto, ievainojamību izraisīja macOS pamatā esošā koda loģikas kļūda.
'Vienkārši sakot, macOS lietotnes nav viens fails, bet gan dažādu failu kopums, kas lietotnei ir nepieciešams, tostarp rekvizītu saraksta fails, kas norāda lietojumprogrammai, kur atrodas faili, no kuriem tā ir atkarīga,' skaidro. TechCrunch . 'Taču Ouens atklāja, ka šī īpašuma faila izņemšana un komplekta izveidošana ar noteiktu struktūru var pievilt MacOS atvērt komplektu un palaist tajā esošo kodu, neizraisot nekādus brīdinājumus.'
Apple teica, ka papildus kļūdas novēršanai operētājsistēmā macOS 11.3 TechCrunch tā laboja iepriekšējās macOS versijas, lai novērstu ļaunprātīgu izmantošanu, un atjaunināja MacOS iebūvēto pretļaundabīgo programmu sistēmu XProtect, lai bloķētu ļaunprātīgas programmatūras izmantošanu ievainojamībā. Ziņojumā teikts, ka kļūda tika izmantota vairākus mēnešus, taču nav skaidrs, cik lietotāju tā tika ietekmēta.
Populārākas Posts