Apple fikser feil som tillot ondsinnede apper å omgå sikkerhet

Hvis du har en Macbook eller en annen enhet som kjører macOS, var du i fare og visste det ikke engang. En feil ble oppdaget – og allerede rettet av Apple – i sikkerheten til operativsystemet.

Les mer: Vet du hva Apples beste app var i 2022?

Feilen, sporet som CVE-2022-42821, tillot ondsinnede apper å omgå macOS-sikkerhet. Dette sikkerhetsproblemet omgår operativsystemets Gatekeeper-beskyttelse.

Dette er imidlertid ikke første gang Apple har introdusert sikkerhetsfeil i operativsystemet sitt. I april 2021 fikset Apple-selskapet også en feil som tillot Shlayer malware å omgå Gatekeeper.

Hva er Gatekeeper og hvordan sikrer det macOS?

Gatekeeper ble introdusert for operativsystemet for første gang i 2012, og er designet for å tillate at bare pålitelig programvare – eller i det minste fra pålitelige utviklere – ville kjøre på Mac os. Den utfører denne "kriminelle bakgrunnssjekken" automatisk på alle nedlastede apper.

oppdaget feil

Den første personen som la merke til Apples operativsystemfeil av Jonathan Bar Or, hovedsikkerhetsforsker hos Apples konkurrent, Microsoft. I et innlegg på Windows-selskapsbloggen forklarte han at macOS utfører en slags «karantene» med apper som er lastet ned fra en nettleser, før han sjekker.

Ondsinnede apper bruker en filtillatelsesmodell kalt Access Control Lists. Dermed legger den til restriktive tillatelser til filen. På denne måten forhindrer de at det nedlastede innholdet kommer inn i "karantenen" til portvakten.

Microsoft rapporterte feilen i sikkerhetssystemet i juli, men feilen ble rettet først i begynnelsen av desember.

palliative løsninger

Låsemodus, en funksjon av epleimplementert tidligere i år, kan det hjelpe brukere med å blokkere cyberangrep. Det beskyttet imidlertid ikke brukerne mot den nylig oppdagede feilen.

Kilde: Yahoo Nyheter

Uteksaminert i sosial kommunikasjon ved Federal University of Goiás. Lidenskapelig opptatt av digitale medier, popkultur, teknologi, politikk og psykoanalyse.