Apple σήμερα επιβεβαιώθηκε σε TechCrunch ότι η μόλις κυκλοφόρησε η ενημέρωση λογισμικού macOS 11.3 επιδιορθώνει μια ευπάθεια ασφαλείας που φέρεται να είχε επιτρέψει σε έναν χάκερ να αποκτήσει απομακρυσμένη πρόσβαση στα ευαίσθητα δεδομένα ενός χρήστη εξαπατώντας έναν χρήστη να ανοίξει ένα παραπλανητικό έγγραφο.
«Το μόνο που χρειάζεται να κάνει ο χρήστης είναι να κάνει διπλό κλικ — και δεν δημιουργούνται προτροπές ή προειδοποιήσεις για το macOS», δήλωσε ο ερευνητής ασφάλειας Cedric Owens, ο οποίος ανακάλυψε την ευπάθεια στα μέσα Μαρτίου, σύμφωνα με την έκθεση. Ο Όουενς ανέπτυξε μια εφαρμογή απόδειξης της ιδέας που μεταμφιέζεται σε ένα αβλαβές έγγραφο που εκμεταλλεύεται το σφάλμα για να ξεκινήσει την εφαρμογή Υπολογιστής, αλλά είπε ότι η ευπάθεια θα μπορούσε να εκμεταλλευτεί για πιο κακόβουλους σκοπούς.
Σύμφωνα με τον ερευνητή ασφάλειας Patrick Wardle, η ευπάθεια ήταν το αποτέλεσμα ενός λογικού σφάλματος στον υποκείμενο κώδικα του macOS.
«Με απλά λόγια, οι εφαρμογές macOS δεν είναι ένα ενιαίο αρχείο αλλά μια δέσμη διαφορετικών αρχείων που χρειάζεται η εφαρμογή για να λειτουργήσει, συμπεριλαμβανομένου ενός αρχείου καταλόγου ιδιοτήτων που λέει στην εφαρμογή πού βρίσκονται τα αρχεία από τα οποία εξαρτάται», εξηγεί. TechCrunch . «Όμως ο Όουενς ανακάλυψε ότι η κατάργηση αυτού του αρχείου ιδιοτήτων και η κατασκευή του πακέτου με μια συγκεκριμένη δομή θα μπορούσε να ξεγελάσει το macOS ώστε να ανοίξει το πακέτο — και να εκτελέσει τον κώδικα μέσα — χωρίς να ενεργοποιήσει καμία προειδοποίηση.
Εκτός από τη διόρθωση του σφάλματος στο macOS 11.3, είπε η Apple TechCrunch επιδιορθώνει παλαιότερες εκδόσεις macOS για να αποτρέψει την κατάχρηση και ενημέρωσε το ενσωματωμένο σύστημα προστασίας από κακόβουλο λογισμικό XProtect του macOS για να εμποδίσει το κακόβουλο λογισμικό να εκμεταλλευτεί την ευπάθεια. Η αναφορά αναφέρει ότι το σφάλμα χρησιμοποιήθηκε για μήνες, αλλά δεν είναι σαφές πόσοι χρήστες επηρεάστηκαν.
Δημοφιλείς Αναρτήσεις