Apple ma megerősítette TechCrunch hogy a most megjelent macOS 11.3 szoftverfrissítés kijavít egy biztonsági rést, amely állítólag lehetővé tehette volna a hacker számára, hogy távolról hozzáférjen a felhasználó érzékeny adataihoz azáltal, hogy egy hamisított dokumentum megnyitására rávette a felhasználót.
'A felhasználónak csak duplán kell kattintania – és nem generálnak macOS-kérdéseket vagy figyelmeztetéseket' - mondta Cedric Owens biztonsági kutató, aki a jelentés szerint március közepén fedezte fel a biztonsági rést. Owens kifejlesztett egy ártalmatlan dokumentumnak álcázott koncepciót igazoló alkalmazást, amely a hibát kihasználva elindítja a Calculator alkalmazást, de szerinte a sebezhetőséget még aljasabb célokra is ki lehet használni.
Patrick Wardle biztonsági kutató szerint a sérülékenység a macOS mögöttes kód logikai hibájának az eredménye.
'Egyszerűen fogalmazva, a macOS-alkalmazások nem egyetlen fájlból állnak, hanem különböző fájlok kötegéből, amelyekre az alkalmazásnak szüksége van, beleértve egy tulajdonságlistafájlt, amely megmondja az alkalmazásnak, hogy a fájlok, amelyektől függ, hol találhatók' - magyarázza. TechCrunch . 'De Owens úgy találta, hogy a tulajdonságfájl eltávolítása és a köteg egy adott szerkezettel való összeállítása ráveheti a macOS-t, hogy figyelmeztetés nélkül megnyitja a csomagot – és lefuttassa a kódot a belsejében.'
A macOS 11.3 hibájának javítása mellett az Apple elmondta TechCrunch javította a korábbi macOS-verziókat a visszaélések megelőzése érdekében, és frissítette a macOS beépített kártevőirtó rendszerét, az XProtect-et, hogy megakadályozza a rosszindulatú programok kihasználását a biztonsági résben. A jelentés szerint a hibát hónapokig kihasználták, de nem világos, hogy hány felhasználót érintett.
Népszerű Bejegyzések