Dacă ai un Macbook sau orice dispozitiv care rulează macOS, erai în pericol și nici măcar nu știai. Un bug a fost descoperit – și deja corectat de Apple – în securitatea sistemului de operare.
Citeşte mai mult: Știți care a fost cea mai bună aplicație Apple în 2022?
Vezi mai mult
Cum să obțineți CNH-ul dvs. gratuit în 2023?
După atacurile hackerilor, Microsoft lansează instrumente gratuite pentru...
Defectul, urmărit ca CVE-2022-42821, a permis aplicațiilor rău intenționate să ocolească securitatea macOS. Această vulnerabilitate ocolește protecțiile Gatekeeper ale sistemului de operare.
Cu toate acestea, aceasta nu este prima dată când Apple introduce defecte de securitate în sistemul său de operare. În aprilie 2021, compania Apple a remediat și o defecțiune care permitea malware-ului Shlayer să ocolească Gatekeeper.
Ce este Gatekeeper și cum securizează macOS?
Introdus în sistemul de operare pentru prima dată în 2012, Gatekeeper este conceput pentru a permite că numai software-ul de încredere – sau cel puțin de la dezvoltatori de încredere – ar rula pe macOS. Efectuează automat această „verificare a antecedentelor penale” pentru toate aplicațiile descărcate.
eșec descoperit
Prima persoană care a observat defectul sistemului de operare al Apple de către Jonathan Bar Or, cercetător principal în domeniul securității la concurentul Apple, Microsoft. Într-o postare pe blogul companiei Windows, el a explicat că macOS efectuează un fel de „carantină” cu aplicațiile descărcate dintr-un browser, înainte de a verifica.
Aplicațiile rău intenționate folosesc un model de permisiuni pentru fișiere numit Liste de control al accesului. Astfel, adaugă permisiuni restrictive fișierului. În acest fel, ele împiedică conținutul descărcat să intre în „carantina” Gatekeeper-ului.
Microsoft a raportat defecțiunea sistemului de securitate în iulie, dar eroarea a fost remediată abia la începutul lunii decembrie.
solutii paliative
Modul de blocare, o caracteristică a mărimplementat la începutul acestui an, poate ajuta utilizatorii să blocheze atacurile cibernetice. Cu toate acestea, nu a protejat utilizatorii de defectul nou descoperit.
Sursă: Știri Yahoo
Licențiat în Comunicare Socială la Universitatea Federală din Goiás. Pasionat de media digitală, cultura pop, tehnologie, politică și psihanaliza.