Om du har en Macbook eller någon annan enhet som kör macOS, var du i fara och du visste inte ens om det. En bugg upptäcktes – och redan åtgärdats av Apple – i säkerheten för operativsystemet.
Läs mer: Vet du vilken Apples bästa app var 2022?
se mer
Hur får du din CNH gratis 2023?
Efter hackerattacker släpper Microsoft gratisverktyg för...
Felet, spårat som CVE-2022-42821, gjorde det möjligt för skadliga appar att kringgå macOS-säkerhet. Denna sårbarhet kringgår operativsystemets Gatekeeper-skydd.
Det är dock inte första gången som Apple introducerar säkerhetsbrister i sitt operativsystem. I april 2021 åtgärdade Apple-företaget också ett fel som gjorde det möjligt för Shlayer skadlig programvara att kringgå Gatekeeper.
Vad är Gatekeeper och hur säkrar det macOS?
Gatekeeper introducerades till operativsystemet för första gången 2012, och är utformad för att tillåta att endast betrodd programvara – eller åtminstone från betrodda utvecklare – skulle köras på Mac OS. Den gör denna "kriminella bakgrundskontroll" automatiskt på alla nedladdade appar.
upptäckt misslyckande
Den första personen att lägga märke till Apples operativsystemfel av Jonathan Bar Or, säkerhetsforskare hos Apples konkurrent Microsoft. I ett inlägg på Windows företagsblogg förklarade han att macOS utför en sorts "karantän" med appar som laddas ner från en webbläsare, innan du kontrollerar.
Skadliga appar använder en filbehörighetsmodell som heter Access Control Lists. Således lägger den till restriktiva behörigheter till filen. På så sätt förhindrar de att det nedladdade innehållet hamnar i "karantänen" för Gatekeeper.
Microsoft rapporterade felet i säkerhetssystemet i juli, men felet åtgärdades först i början av december.
palliativa lösningar
Lockdown Mode, en funktion av äppleimplementerade tidigare i år kan det hjälpa användare att blockera cyberattacker. Det skyddade dock inte användarna från det nyupptäckta felet.
Källa: Yahoo News
Examen i social kommunikation vid Federal University of Goiás. Brinner för digitala medier, popkultur, teknik, politik och psykoanalys.