Ako imate Macbook ili bilo koji uređaj koji pokreće macOS, bili ste u opasnosti, a da to niste ni znali. Otkrivena je greška – koju je Apple već ispravio – u sigurnosti operativnog sustava.
Čitaj više: Znate li koja je bila najbolja Appleova aplikacija u 2022.?
vidi više
Kako besplatno dobiti svoj CNH u 2023.?
Nakon hakerskih napada Microsoft izdaje besplatne alate za...
Greška, praćena kao CVE-2022-42821, dopuštala je zlonamjernim aplikacijama da zaobiđu sigurnost macOS-a. Ova ranjivost zaobilazi Gatekeeper zaštitu operativnog sustava.
Međutim, ovo nije prvi put da Apple uvodi sigurnosne propuste u svoj operativni sustav. U travnju 2021. tvrtka Apple također je popravila grešku koja je omogućila zlonamjernom softveru Shlayer da zaobiđe Gatekeeper.
Što je Gatekeeper i kako osigurava macOS?
Predstavljen u operativnom sustavu prvi put 2012., Gatekeeper je dizajniran da omogući da samo softver od povjerenja – ili barem od pouzdanih programera – može raditi na macOS. Ovu "kriminalnu provjeru prošlosti" obavlja automatski na svim preuzetim aplikacijama.
otkriveni kvar
Prva osoba koja je primijetila grešku u Appleovom operativnom sustavu Jonathan Bar Or, glavni istraživač sigurnosti u Appleovom konkurentu, Microsoftu. U objavi na blogu tvrtke Windows, objasnio je da macOS izvodi neku vrstu "karantene" s aplikacijama preuzetim iz preglednika, prije provjere.
Zlonamjerne aplikacije koriste model dopuštenja datoteka koji se naziva popisi kontrole pristupa. Stoga datoteci dodaje restriktivna dopuštenja. Na taj način sprječavaju da preuzeti sadržaj uđe u “karantenu” Gatekeepera.
Microsoft je prijavio propust u sigurnosnom sustavu u srpnju, no bug je ispravljen tek početkom prosinca.
palijativna rješenja
Način zaključavanja, značajka jabukaimplementiran ranije ove godine, može pomoći korisnicima u blokiranju kibernetičkih napada. Međutim, to nije zaštitilo korisnike od novootkrivenog propusta.
Izvor: Yahoo vijesti
Diplomirao društvene komunikacije na Federalnom sveučilištu Goiás. Strastveni ljubitelj digitalnih medija, pop kulture, tehnologije, politike i psihoanalize.