Apple izlabo kļūdu, kas ļāva ļaunprātīgām lietotnēm apiet drošību

Ja jums ir Macbook dators vai jebkura ierīce, kurā darbojas macOS, jūs bijāt briesmās un jūs to pat nezinājāt. Operētājsistēmas drošībā tika atklāta kļūda, ko Apple jau izlaboja.

Lasīt vairāk: Vai zināt, kura Apple lietotne bija labākā 2022. gadā?

redzēt vairāk

Kā bez maksas iegūt CNH 2023. gadā?

Pēc hakeru uzbrukumiem Microsoft izlaiž bezmaksas rīkus…

Trūkums, kas izsekots kā CVE-2022-42821, ļāva ļaunprātīgām lietotnēm apiet MacOS drošību. Šī ievainojamība apiet operētājsistēmas Gatekeeper aizsardzību.

Tomēr šī nav pirmā reize, kad Apple savā operētājsistēmā ievieš drošības nepilnības. 2021. gada aprīlī Apple uzņēmums arī novērsa kļūdu, kas ļāva Shlayer ļaunprātīgai programmatūrai apiet Gatekeeper.

Kas ir Gatekeeper un kā tas nodrošina MacOS drošību?

Pirmo reizi operētājsistēmā ieviests 2012. gadā, Gatekeeper ir paredzēts, lai ļautu ka tikai uzticama programmatūra — vai vismaz no uzticamiem izstrādātājiem — darbotos macOS. Tas automātiski veic šo “noziedzīgās pagātnes pārbaudi” visās lejupielādētajās lietotnēs.

atklāta neveiksme

Pirmā persona, kas pamanīja Apple operētājsistēmas trūkumu Džonatans Bars Or, Apple konkurenta Microsoft galvenais drošības pētnieks. Ziņojumā Windows uzņēmuma emuārā viņš paskaidroja, ka MacOS pirms pārbaudes veic sava veida "karantīnu" ar lietotnēm, kas lejupielādētas no pārlūkprogrammas.

Ļaunprātīgas lietotnes izmanto failu atļauju modeli, ko sauc par piekļuves kontroles sarakstiem. Tādējādi failam tiek pievienotas ierobežojošas atļaujas. Tādā veidā tie neļauj lejupielādētajam saturam iekļūt Vārtu uzrauga “karantīnā”.

Microsoft ziņoja par drošības sistēmas trūkumu jūlijā, taču kļūda tika novērsta tikai decembra sākumā.

paliatīvie risinājumi

Bloķēšanas režīms, funkcija no āboluieviests šī gada sākumā, tas var palīdzēt lietotājiem bloķēt kiberuzbrukumus. Tomēr tas nepasargāja lietotājus no jaunatklātās nepilnības.

Avots: Yahoo ziņas

Beidzis sociālās komunikācijas specialitāti Gojasas Federālajā universitātē. Aizraujas ar digitālajiem medijiem, popkultūru, tehnoloģijām, politiku un psihoanalīzi.

Liellopu ieviešana Rio Grande do Sul

Ir vairākas teorijas par liellopu ieviešanu Riograndē. Viena no šīm teorijām vēsta, ka liellopi c...

read more

Divu pasauļu tikšanās; Rio Grande do Sul garīgais iekarojums

Modernitāte ir dzimusi līdz ar sadursmi starp Eiropu un tās “otru” un to kontrolējot, sakaujot, p...

read more
Prezidenta Venceslau Brás valdība. Venceslau Brás

Prezidenta Venceslau Brás valdība. Venceslau Brás

Venceslau Brás viņš bija devītais Brazīlijas Republikas prezidents, kurš valdīja laikā no 1914. l...

read more