Хакер показывает, как этот недостаток macOS можно использовать для доступа к каждому файлу на Mac

Здесь, в Macworld, мы советуем пользователям обновить свои операционные системы как можно скорее после того, как Apple откажется от одной из них. Недавний отчет Thijs Alkemade, исследователя безопасности в компании Computestreminds, занимающейся кибербезопасностью, напоминает нам о причине номер один: они часто содержат критические исправления безопасности.

Как сообщает Wired, уязвимость macOS была обнаружена в функции сохранения состояния macOS, которая автоматически повторно открывает приложения и файлы, которые вы открывали при перезагрузке Mac. Alkemade, обнаружившая дыру в декабре 2020 года, смогла успешно запустить атаку с внедрением процесса против сохраненного состояния Mac. Затем он смог обойти несколько других функций безопасности Mac, а затем получить доступ к пользовательским файлам, изменить настройки системы и использовать веб-камеру. Wired заявил, что нет никаких доказательств того, что эта ошибка использовалась в реальном мире.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Ошибка, зарегистрированная как CVE-2021-30873 в Национальной базе данных уязвимостей, была исправлена ​​в обновлении macOS Monterey 12.0.1, выпущенном 25 октября 2021 г. Для macOS Catalina в документе поддержки указано, что обновление безопасности 2021 -007, выпущенный 24 октября 2021 г., содержит исправление для той же уязвимости. Похоже, что для Big Sur нет патча. Версии macOS старше Catalina (версия 10.14.6 Mojave и старше) считаются Apple неподдерживаемыми или устаревшими. Аналогичный недостаток также был исправлен в iOS 14.5 и iPadOS 14.5.

Сообщение в блоге на веб-сайте Computest подробно объясняет атаку, а также показывает, как можно увидеть исправление с помощью Xcode, приложения Apple для интегрированной среды разработки (IDE) для написания программного обеспечения. Все это очень технично, но вам не нужно быть инженером, чтобы понять это предупреждение: «При освобождении от ограничений файловой системы SIP мы можем читать все файлы из защищенных мест, таких как почтовый ящик пользователя Mail.app», — пишет Алкемаде. «Мы также можем изменить базу данных TCC, что означает, что мы можем предоставить себе разрешение на доступ к веб-камере, микрофону и т. д.».

Алкемейд также представил свои выводы на конференции Black Hat 2022 на прошлой неделе, и слайды его презентации доступны в Интернете. Исследователи безопасности часто раскрывают свои выводы после того, как они сообщили соответствующим компаниям об устранении уязвимостей.

Как обновить макОС

Обновления для macOS бесплатны. Требуется подключение к Интернету, и ваш Mac необходимо перезагрузить. Выделите около 30 минут на установку. Вот шаги для установки:

  1. Перейдите в «Системные настройки» в меню Apple.
  2. Нажмите на Обновление программного обеспечения.
  3. Ваш Mac проверит, доступны ли какие-либо обновления. Если да, то Установить появится кнопка. Нажмите на нее, и ваш Mac начнет загрузку обновления. После этого начнется установка.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *