Ви повинні оновити свій ноутбук!

macos monterey 1
Автор На читання 2 хв Опубліковано

Gatekeeper, система, яка використовується macOS для автентифікації програм, має вразливість. Без попередження, можливо, було введено зловмисне програмне забезпечення, і ось пояснення цього.

У macOS нова серйозна діра в безпеці стала предметом нового відкриття. Дослідник кібербезпеки Microsoft Джонатан Бар Ор зміг виявити цю проблему. Особливості цієї нової вразливості описано в публікації в блозі розвідкою Microsoft Security Threat Intelligence, опублікованою в понеділок, 19 грудня.

Microsoft виявила недолік безпеки в macOS

Помилка CVE-2022-42821, яку з 27 липня 2022 року називають «Ахіллесом», дозволяє обійти захист Gatekeeper від Apple. Програмне забезпечення, завантажене з Інтернету, можна перевірити завдяки програмі, створеній компанією Apple.

Згідно із заявою Apple на своєму вебсайті, «коли ви встановлюєте програми, доповнення та інсталятори Mac, які не з App Store, macOS перевіряє ідентифікаційний підпис розробника, щоб переконатися, що продукт походить з ідентифікованого джерела та не отримав модифікацій». Таким чином, користувач захищений від завантаження вірусів та іншого шкідливого програмного забезпечення.

Джонатан Бар Або продемонструйте нещодавно знайдену слабкість за допомогою PoC або Proof of Concept (прототип). Він зміг створити програму, яка запобігає додаванню файлу до ACL (списку контролю доступу). Завантажена з браузера програма більше не була позначена як «неперевірена», і згодом її можна було встановити без жодних проблем.

Використовуючи цей метод, хакери можуть поширювати зловмисне програмне забезпечення. Без можливості Gatekeeper визначити, звідки він узявся та хто його розробив.

iPhone macOS

Оновлення вже доступне

На той час команда Apple знала про проблему, й було доступне швидке оновлення безпеки. Помилка була виправлена ​​13 грудня в macOS 13 (Ventura), macOS 12.6.2 (Monterey) і macOS 1.7.2 (Big Sur). За словами наших колег з BleepingComputer.

Отже, такий недолік нульового дня не буде проблемою. Через режим блокування, створений Apple і включений у macOS Ventura. Однак, за словами дослідників Microsoft Security Threat Intelligence, комп’ютер не застрахований від недоліку «Ахілла». Незалежно від статусу активації режиму блокування, експерти радять кінцевим користувачам застосувати патч. Apple стверджує, що розв’язала проблему шляхом кращих перевірок уразливості macOS за роками

What’s your Reaction?
Cool
2
Cool
Happy
3
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Apple додатки Кібербезпека новини
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.net

Вы должны обновить свой ноутбук!

Автор На читання 2 хв Опубліковано
Gatekeeper, система, используемая macOS для проверки подлинности программ, имеет уязвимость.  Без предупреждения, возможно, было введено вредоносное ПО, и вот объяснение этому.

В MacOS новая серьезная дыра в безопасности стала предметом нового открытия.  Исследователь кибербезопасности Microsoft Джонатан Бар Ор смог обнаружить эту проблему.  Особенности этой новой уязвимости описаны в публикации в блоге разведкой Microsoft Security Threat Intelligence, опубликованной в понедельник, 19 декабря.

Microsoft обнаружила недостаток безопасности в macOS

Ошибка CVE-2022-42821, которую с 27 июля 2022 года называют Ахиллесом, позволяет обойти защиту Gatekeeper от Apple.  Программное обеспечение, загруженное из Интернета, можно проверить благодаря программе, созданной компанией Apple.

Согласно заявлению Apple на своем вебсайте, «когда вы устанавливаете программы, дополнения и инсталляторы Mac, не из App Store, macOS проверяет идентификационную подпись разработчика, чтобы убедиться, что продукт происходит из идентифицированного источника и не получил модификаций».  Таким образом, пользователь защищен от загрузки вирусов и других вредоносных программ.

Джонатан Бар Или продемонстрируйте недавно найденную слабость с помощью PoC или Proof of Concept (прототип).  Он смог создать программу, которая предотвращает добавление файла в ACL (список контроля доступа).  Загруженная с браузера программа больше не была обозначена как «непроверенная», и впоследствии ее можно было установить без проблем.

Используя этот метод, хакеры могут распространять вредоносное ПО.  Без возможности Gatekeeper определить, откуда он взялся и кто его разработал.iPhone macOS

Обновление уже доступно

В то время команда Apple знала о проблеме, и было доступно быстрое обновление безопасности.  Ошибка была исправлена ​​13 декабря в MacOS 13 (Ventura), MacOS 12.6.2 (Monterey) и MacOS 1.7.2 (Big Sur).  По словам наших коллег из BleepingComputer.

Следовательно, такой недостаток нулевого дня не станет проблемой.  Через режим блокировки, созданный Apple и включенный в macOS Ventura.  Однако, по словам исследователей Microsoft Security Threat Intelligence, компьютер не застрахован от недостатка “Ахилла”.  Независимо от статуса активации режима блокировки эксперты советуют конечным пользователям применить патч.  Apple утверждает, что разрешила проблему путем лучших проверок уязвимости macOS по годам

What’s your Reaction?
Cool
1
Cool
Happy
2
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Apple кибербезопасность новости программы
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.net
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.