Če imate Macbook ali katero koli drugo napravo, ki poganja macOS, ste bili v nevarnosti in tega sploh niste vedeli. V varnosti operacijskega sistema je bila odkrita napaka – in Apple jo je že popravil.
Preberi več: Ali veste, katera je bila Applova najboljša aplikacija leta 2022?
Poglej več
Kako do svojega CNH brezplačno v letu 2023?
Po hekerskih napadih je Microsoft izdal brezplačna orodja za...
Napaka, označena kot CVE-2022-42821, je zlonamernim aplikacijam omogočala, da obidejo varnost macOS. Ta ranljivost zaobide zaščito Gatekeeper operacijskega sistema.
Vendar to ni prvič, da je Apple v svoj operacijski sistem uvedel varnostne napake. Aprila 2021 je podjetje Apple prav tako odpravilo napako, ki je zlonamerni programski opremi Shlayer omogočila, da zaobide Gatekeeper.
Kaj je Gatekeeper in kako varuje macOS?
Gatekeeper, ki je bil v operacijskem sistemu prvič predstavljen leta 2012, je zasnovan tako, da omogoča da bi samo zaupanja vredna programska oprema – ali vsaj zaupanja vrednih razvijalcev – delovala na macOS. To "preverjanje kriminalnega ozadja" izvede samodejno v vseh prenesenih aplikacijah.
odkrita napaka
Jonathan Bar Or, glavni varnostni raziskovalec pri Applovem konkurentu, Microsoftu, je prvi opazil napako Applovega operacijskega sistema. V objavi na spletnem dnevniku podjetja Windows je pojasnil, da macOS izvaja nekakšno "karanteno" z aplikacijami, prenesenimi iz brskalnika, pred preverjanjem.
Zlonamerne aplikacije uporabljajo model dovoljenj za datoteke, imenovan Seznami za nadzor dostopa. Tako datoteki doda omejevalna dovoljenja. Na ta način preprečijo, da bi prenesena vsebina prišla v »karanteno« Gatekeeperja.
Microsoft je o napaki v varnostnem sistemu poročal julija, a je bila napaka odpravljena šele v začetku decembra.
paliativne rešitve
Način zaklepanja, funkcija jabolkoimplementiran v začetku tega leta, lahko uporabnikom pomaga blokirati kibernetske napade. Vendar uporabnikov ni zaščitil pred novo odkrito napako.
Vir: Yahoo News
Diplomiral iz družbenih komunikacij na Zvezni univerzi Goiás. Navdušen nad digitalnimi mediji, pop kulturo, tehnologijo, politiko in psihoanalizo.
