Apple dnes potvrzeno k TechCrunch že právě vydaná aktualizace softwaru macOS 11.3 opravuje zranitelnost zabezpečení, která údajně mohla hackerovi umožnit vzdálený přístup k citlivým datům uživatele tím, že uživatele přiměl k otevření podvrženého dokumentu.
„Vše, co by uživatel musel udělat, je dvakrát kliknout – a nebudou generovány žádné výzvy ani varování pro macOS,“ řekl podle zprávy bezpečnostní výzkumník Cedric Owens, který zranitelnost objevil v polovině března. Owens vyvinul aplikaci proof-of-concept, která se maskuje jako neškodný dokument, který využívá chybu ke spuštění aplikace Kalkulačka, ale řekl, že zranitelnost by mohla být zneužita k nekalejším účelům.
Podle bezpečnostního výzkumníka Patricka Wardlea byla zranitelnost výsledkem logické chyby v základním kódu macOS.
„Zjednodušeně řečeno, aplikace pro macOS nejsou jeden soubor, ale svazek různých souborů, které aplikace potřebuje, aby fungovala, včetně souboru seznamu vlastností, který aplikaci říká, kde se nacházejí soubory, na kterých závisí,“ vysvětluje. TechCrunch . 'Ale Owens zjistil, že vyjmutí tohoto souboru vlastností a vytvoření balíčku s konkrétní strukturou může přimět macOS, aby balíček otevřel - a spustil kód uvnitř - bez spouštění jakýchkoli varování.'
Kromě opravy chyby v macOS 11.3 Apple řekl TechCrunch opravila dřívější verze macOS, aby zabránila zneužití, a aktualizovala vestavěný antimalwarový systém XProtect v macOS, aby zabránil malwaru ve zneužití zranitelnosti. Zpráva říká, že chyba byla zneužívána měsíce, ale není jasné, kolik uživatelů bylo zasaženo.
Populární Příspěvky