Jos sinulla on Macbook tai mikä tahansa laite, joka käyttää macOS: ää, olit vaarassa etkä edes tiennyt siitä. Käyttöjärjestelmän turvallisuudesta löydettiin virhe – ja Apple on jo korjannut sen.
Lue lisää: Tiedätkö mikä Applen paras sovellus oli vuonna 2022?
Katso lisää
Kuinka saada CNH ilmaiseksi vuonna 2023?
Hakkerihyökkäysten jälkeen Microsoft julkaisee ilmaisia työkaluja…
Virhe, jota seurattiin nimellä CVE-2022-42821, salli haitallisten sovellusten ohittaa macOS-suojauksen. Tämä haavoittuvuus ohittaa käyttöjärjestelmän Gatekeeper-suojaukset.
Tämä ei kuitenkaan ole ensimmäinen kerta, kun Apple tuo käyttöjärjestelmäänsä tietoturvapuutteita. Huhtikuussa 2021 omenayhtiö korjasi myös virheen, jonka ansiosta Shlayer-haittaohjelmat pääsivät ohittamaan Gatekeeperin.
Mikä on Gatekeeper ja miten se suojaa macOS: n?
Käyttöjärjestelmään ensimmäistä kertaa vuonna 2012 esitelty Gatekeeper on suunniteltu mahdollistamaan että vain luotetut ohjelmistot – tai ainakin luotettujen kehittäjien – toimisivat Mac käyttöjärjestelmä. Se tekee tämän "rikollisen taustatarkistuksen" automaattisesti kaikissa ladatuissa sovelluksissa.
havaittu epäonnistuminen
Ensimmäinen henkilö, joka huomasi Applen käyttöjärjestelmävirheen, teki Jonathan Bar Or, Applen kilpailijan Microsoftin tärkein tietoturvatutkija. Windows-yhtiön blogissa olevassa viestissä hän selitti, että macOS suorittaa eräänlaisen "karanteenin" selaimesta ladattujen sovellusten kanssa ennen tarkistamista.
Haitalliset sovellukset käyttävät tiedostojen käyttöoikeusmallia nimeltä Access Control Lists. Siten se lisää rajoittavia käyttöoikeuksia tiedostoon. Tällä tavalla ne estävät ladattua sisältöä pääsemästä Gatekeeperin "karanteeniin".
Microsoft ilmoitti turvajärjestelmän puutteesta heinäkuussa, mutta virhe korjattiin vasta joulukuun alussa.
palliatiivisia ratkaisuja
Lukitustila, ominaisuus omenakäyttöönotettu aiemmin tänä vuonna, se voi auttaa käyttäjiä estämään kyberhyökkäykset. Se ei kuitenkaan suojannut käyttäjiä äskettäin löydetyltä vialta.
Lähde: Yahoo-uutiset
Valmistunut sosiaalisesta viestinnästä Goiásin liittovaltion yliopistossa. Intohimoinen digitaalinen media, popkulttuuri, teknologia, politiikka ja psykoanalyysi.
