Apple izlabo kļūdu, kas ļāva ļaunprātīgām lietotnēm apiet drošību

Ja jums ir Macbook dators vai jebkura ierīce, kurā darbojas macOS, jūs bijāt briesmās un jūs to pat nezinājāt. Operētājsistēmas drošībā tika atklāta kļūda, ko Apple jau izlaboja.

Lasīt vairāk: Vai zināt, kura Apple lietotne bija labākā 2022. gadā?

Trūkums, kas izsekots kā CVE-2022-42821, ļāva ļaunprātīgām lietotnēm apiet MacOS drošību. Šī ievainojamība apiet operētājsistēmas Gatekeeper aizsardzību.

Tomēr šī nav pirmā reize, kad Apple savā operētājsistēmā ievieš drošības nepilnības. 2021. gada aprīlī Apple uzņēmums arī novērsa kļūdu, kas ļāva Shlayer ļaunprātīgai programmatūrai apiet Gatekeeper.

Kas ir Gatekeeper un kā tas nodrošina MacOS drošību?

Pirmo reizi operētājsistēmā ieviests 2012. gadā, Gatekeeper ir paredzēts, lai ļautu ka tikai uzticama programmatūra — vai vismaz no uzticamiem izstrādātājiem — darbotos macOS. Tas automātiski veic šo “noziedzīgās pagātnes pārbaudi” visās lejupielādētajās lietotnēs.

atklāta neveiksme

Pirmā persona, kas pamanīja Apple operētājsistēmas trūkumu Džonatans Bars Or, Apple konkurenta Microsoft galvenais drošības pētnieks. Ziņojumā Windows uzņēmuma emuārā viņš paskaidroja, ka MacOS pirms pārbaudes veic sava veida "karantīnu" ar lietotnēm, kas lejupielādētas no pārlūkprogrammas.

Ļaunprātīgas lietotnes izmanto failu atļauju modeli, ko sauc par piekļuves kontroles sarakstiem. Tādējādi failam tiek pievienotas ierobežojošas atļaujas. Tādā veidā tie neļauj lejupielādētajam saturam iekļūt Vārtu uzrauga “karantīnā”.

Microsoft ziņoja par drošības sistēmas trūkumu jūlijā, taču kļūda tika novērsta tikai decembra sākumā.

paliatīvie risinājumi

Bloķēšanas režīms, funkcija no āboluieviests šī gada sākumā, tas var palīdzēt lietotājiem bloķēt kiberuzbrukumus. Tomēr tas nepasargāja lietotājus no jaunatklātās nepilnības.

Avots: Yahoo ziņas

Beidzis sociālās komunikācijas specialitāti Gojasas Federālajā universitātē. Aizraujas ar digitālajiem medijiem, popkultūru, tehnoloģijām, politiku un psihoanalīzi.