Εάν έχετε Macbook ή οποιαδήποτε συσκευή που τρέχει macOS, κινδυνεύατε και δεν το ξέρατε καν. Ανακαλύφθηκε ένα σφάλμα – και έχει ήδη διορθωθεί από την Apple – στην ασφάλεια του λειτουργικού συστήματος.
Διαβάστε περισσότερα: Γνωρίζετε ποια ήταν η καλύτερη εφαρμογή της Apple το 2022;
δείτε περισσότερα
Πώς να αποκτήσετε δωρεάν το CNH σας το 2023;
Μετά από επιθέσεις χάκερ, η Microsoft κυκλοφορεί δωρεάν εργαλεία για…
Το ελάττωμα, που εντοπίστηκε ως CVE-2022-42821, επέτρεψε στις κακόβουλες εφαρμογές να παρακάμψουν την ασφάλεια του macOS. Αυτή η ευπάθεια παρακάμπτει τις προστασίες Gatekeeper του λειτουργικού συστήματος.
Ωστόσο, δεν είναι η πρώτη φορά που η Apple εισάγει ελαττώματα ασφαλείας στο λειτουργικό της σύστημα. Τον Απρίλιο του 2021, η εταιρεία της Apple διόρθωσε επίσης ένα ελάττωμα που επέτρεψε στο κακόβουλο λογισμικό Shlayer να παρακάμψει το Gatekeeper.
Τι είναι το Gatekeeper και πώς προστατεύει το macOS;
Εισήχθη στο λειτουργικό σύστημα για πρώτη φορά το 2012, το Gatekeeper έχει σχεδιαστεί για να επιτρέπει ότι μόνο αξιόπιστο λογισμικό - ή τουλάχιστον από αξιόπιστους προγραμματιστές - θα εκτελούνταν στο macOS. Κάνει αυτόν τον "έλεγχο εγκληματικού ιστορικού" αυτόματα σε όλες τις εφαρμογές που έχουν ληφθεί.
ανακάλυψε την αποτυχία
Το πρώτο άτομο που παρατήρησε το ελάττωμα του λειτουργικού συστήματος της Apple από τον Jonathan Bar Or, κύριο ερευνητή ασφάλειας στον ανταγωνιστή της Apple, τη Microsoft. Σε μια ανάρτηση στο εταιρικό ιστολόγιο των Windows, εξήγησε ότι το macOS εκτελεί ένα είδος «καραντίνας» με εφαρμογές που κατεβαίνουν από ένα πρόγραμμα περιήγησης, πριν από τον έλεγχο.
Οι κακόβουλες εφαρμογές χρησιμοποιούν ένα μοντέλο δικαιωμάτων αρχείων που ονομάζεται Λίστες ελέγχου πρόσβασης. Έτσι, προσθέτει περιοριστικά δικαιώματα στο αρχείο. Με αυτόν τον τρόπο, εμποδίζουν το περιεχόμενο που κατεβάζει να εισέλθει στην «καραντίνα» του Gatekeeper.
Η Microsoft ανέφερε το ελάττωμα στο σύστημα ασφαλείας τον Ιούλιο, αλλά το σφάλμα διορθώθηκε μόνο στις αρχές Δεκεμβρίου.
ανακουφιστικές λύσεις
Λειτουργία κλειδώματος, ένα χαρακτηριστικό του μήλοπου εφαρμόστηκε νωρίτερα φέτος, μπορεί να βοηθήσει τους χρήστες να αποκλείσουν τις επιθέσεις στον κυβερνοχώρο. Ωστόσο, δεν προστάτευσε τους χρήστες από το ελάττωμα που ανακαλύφθηκε πρόσφατα.
Πηγή: Yahoo News
Πτυχιούχος Κοινωνικής Επικοινωνίας στο Ομοσπονδιακό Πανεπιστήμιο του Γκόγιας. Παθιασμένος με τα ψηφιακά μέσα, την ποπ κουλτούρα, την τεχνολογία, την πολιτική και την ψυχανάλυση.