Hacker-ul arată cum acest defect macOS poate fi folosit pentru a accesa fiecare fișier de pe Mac
Aici, la Macworld, sfătuim utilizatorii să-și actualizeze sistemele de operare cât mai curând posibil după ce Apple renunță la unul. A raport recent De la Thijs Alkemade, un cercetător de securitate la firma de securitate cibernetică Computestremind, ne amintește de motivul numărul unu: acestea conțin adesea patch-uri de securitate importante.
După cum a raportat Wired, a fost descoperită o vulnerabilitate macOS în funcția de stare salvată a macOS, care redeschide automat aplicațiile și fișierele pe care le-ați deschis când reporniți Mac-ul. Alkemade, care a descoperit gaura în decembrie 2020, a reușit să lanseze cu succes un atac de injecție de proces împotriva cazului Mac salvat. Apoi a putut să ocolească multe alte funcții de securitate Mac și apoi să acceseze fișierele utilizatorului, să schimbe setările sistemului și să folosească camera web. Wired a spus că nu există dovezi că acest bug a fost folosit în lumea reală.
Eroarea care a fost înregistrată ca CVE-2021-30873 În National Vulnerability Database, cu Actualizare macOS Monterey 12.0.1 care a fost lansat pe 25 octombrie 2021. Pentru macOS Catalina, un fișier Documentul de asistență precizează că Actualizarea de securitate 2021-007 A fost lansat pe 24 octombrie 2021 și include un patch pentru aceeași vulnerabilitate. Nu pare să existe un patch disponibil pentru Big Sur. Versiunile de macOS anterioare decât Catalina (10.14.6 Mojave și versiuni anterioare) nu sunt acceptate sau depășite de Apple. Un defect similar a fost remediat și în iOS 14.5 și iPadOS 14.5.
A Postare pe blog Pe site-ul Computest, acesta explică atacul în detaliu și arată, de asemenea, cum poate fi văzută remedierea folosind Xcode, aplicația Apple Integrated Development Environment (IDE) pentru scrierea de programe. Totul este foarte tehnic, dar nu trebuie să fii inginer pentru a înțelege acest avertisment: „Când scutim de la restricțiile sistemului de fișiere SIP, putem citi toate fișierele de pe site-uri protejate, cum ar fi căsuța poștală Mail.app a unui utilizator”, scrie Alkemade. . „De asemenea, putem modifica baza de date TCC, ceea ce înseamnă că ne putem acorda singuri permisiunea de a accesa camera web, microfonul etc.”
Alkemade și-a prezentat și rezultatele în Conferința Black Hat 2022 Săptămâna trecută, a lui Diapozitivele de prezentare sunt disponibile online. Cercetătorii de securitate își dezvăluie adesea descoperirile după ce informează companiile relevante și vulnerabilitățile au fost remediate.
Cum se actualizează macOS
Actualizările macOS sunt gratuite. Este necesară o conexiune la internet și Mac-ul trebuie să repornească. Alocați aproximativ 30 de minute pentru instalare. Iată pașii de instalare:
- Accesați Preferințe de sistem din meniul Apple
- Clic actualizare de sistem.
- Mac-ul dvs. va verifica pentru a vedea dacă există actualizări disponibile. Daca da, fisierul Instalații Va apărea butonul. Faceți clic pe acesta și Mac-ul dvs. va începe să descarce actualizarea. După aceea, instalarea va începe.