Ak máte Macbook alebo akékoľvek zariadenie so systémom macOS, boli ste v nebezpečenstve a ani ste o tom nevedeli. V zabezpečení operačného systému bola objavená – a spoločnosťou Apple už opravená – chyba.
Čítaj viac: Viete, aká bola najlepšia aplikácia od Apple v roku 2022?
pozrieť viac
Ako získať CNH zadarmo v roku 2023?
Po útokoch hackerov spoločnosť Microsoft vydáva bezplatné nástroje pre…
Chyba, sledovaná ako CVE-2022-42821, umožnila škodlivým aplikáciám obísť zabezpečenie macOS. Táto chyba zabezpečenia obchádza ochranu Gatekeepera operačného systému.
Nie je to však prvýkrát, čo Apple predstavil bezpečnostné chyby svojho operačného systému. V apríli 2021 spoločnosť Apple tiež opravila chybu, ktorá umožnila malvéru Shlayer obísť Gatekeeper.
Čo je Gatekeeper a ako zabezpečuje macOS?
Gatekeeper bol prvýkrát predstavený v operačnom systéme v roku 2012 a je navrhnutý tak, aby umožňoval že na ňom bude fungovať iba dôveryhodný softvér – alebo aspoň od dôveryhodných vývojárov macOS. Túto „kriminálnu kontrolu pozadia“ vykonáva automaticky vo všetkých stiahnutých aplikáciách.
zistené zlyhanie
Prvým človekom, ktorý si všimol chybu operačného systému Apple, je Jonathan Bar Or, hlavný bezpečnostný výskumník konkurenta Apple, Microsoft. V príspevku na blogu spoločnosti Windows vysvetlil, že macOS pred kontrolou vykonáva určitý druh „karantény“ s aplikáciami stiahnutými z prehliadača.
Škodlivé aplikácie používajú model povolení súborov nazývaný zoznamy riadenia prístupu. Do súboru teda pridáva obmedzujúce povolenia. Týmto spôsobom zabraňujú tomu, aby sa stiahnutý obsah dostal do „karantény“ Gatekeepera.
Microsoft o chybe v bezpečnostnom systéme informoval v júli, no chyba bola opravená až začiatkom decembra.
paliatívne riešenia
Režim uzamknutia, funkcia jablkoimplementovaný začiatkom tohto roka, môže pomôcť používateľom blokovať kybernetické útoky. Používateľov to však pred novoobjavenou chybou neochránilo.
Zdroj: Yahoo News
Vyštudoval sociálnu komunikáciu na Federálnej univerzite v Goiás. Vášnivý pre digitálne médiá, popkultúru, technológiu, politiku a psychoanalýzu.