Κρίσιμο κενό ασφαλείας διορθώθηκε στα macOS Big Sur 11.3
Με τους χρήστες να καλούνται να κάνουν άμεση ενημέρωση του λειτουργικού
Η πιο πρόσφατη ενημέρωση του macOS λειτουργικού συστήματος της Apple διατέθηκε σήμερα, Big Sur 11.3, με ειδικούς ασφαλείας να παροτρύνουν όλους τους χρήστες να κάνουν ενημέρωση το συντομότερο δυνατό καθώς διορθώνει ένα κρίσιμο κενό ασφαλείας.
Η ενημέρωση διορθώνει ένα loophole που εντοπίστηκε από τον ερευνητή ασφάλειας Cedric Owens, που επιτρέπει σε έναν κακόβουλο χρήστη να δημιουργήσει πολύ
"Το payload αυτό μπορεί να χρησιμοποιηθεί για phishing και το μόνο που έχει να κάνει ο χρήστης είναι να ανοίξει με διπλό κλικ το .dmg αρχείο και να τρέξει το ψεύτικο app, χωρίς καμία ειδοποίηση του λειτουργικού για την εκτέλεση κακόβουλου λογισμικού."
Ένας άλλος ερευνητής, Patrick Wardle, ανακάλυψε πως το κενό αυτό ήδη χρησιμοποιείται από malware installers, αναλύοντας τη διαδικασία στο σχετικό blog του.
Συνήθως, όταν εκτελείται ένα ύποπτο πρόγραμμα που μπορεί να προκαλέσει ζημιά στο λειτουργικό, τα macOS εκτελούν τη Gatekeeper λειτουργία για να προειδοποιήσουν τον χρήστη για τον τύπο αρχείου που προσπαθούν να τρέξουν. Το κενό ασφαλείας που εντοπίστηκε από τον Owens παρακάμπτει το Gatekeeper όπως και άλλα μέτρα ασφαλείας, με τον χρήστη να μην ειδοποιείται ότι προσπαθεί να εκτελέσει κάτι βλαβερό για το σύστημα.
Για να εκμεταλλευτεί κάποιος αυτό το κενό, θα πρέπει να δημιουργήσει μια δέσμη εφαρμογών χρησιμοποιώντας ένα script ως το κύριο εκτελέσιμο αρχείο και χωρίς το Info.plist αρχείο. Η εφαρμογή μετά τοποθετείται σε ένα .dmg αρχείο για διαμοιρασμό. Αφού ανοίξει κάποιος το .dmg αρχείο, ο συνδυασμός μιας εφαρμογής βασιζόμενη σε script χωρίς το Info.plist εκτελείται χωρίς κανένα μέτρο ασφαλείας ή ειδοποίηση.
Με το Big Sur 11.3 όμως, αρχεία που ταιριάζουν στην παραπάνω περιγραφή θα εμφανίζουν μήνυμα σφάλματος πως το αρχείο δεν μπορεί να ανοίξει γιατί δεν αναγνωρίζεται ο developer. Πέρα από αυτή τη σημαντική διόρθωση, η ενημέρωση προσθέτει υποστήριξη για το πρόσφατο AirTag tracking προϊόν της, όπως και βελτιωμένη ενσωμάτωση εφαρμογών iPhone και iPad για M1 Mac.
Στους περισσότερους χρήστες η ενημέρωση θα γίνει αυτόματα. Εναλλακτικά, μπορείτε να ελέγξετε χειροκίνητα από τις Επιλογές Συστήματος (System Preferences).
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Κρίσιμο κενό ασφαλείας διορθώθηκε στα macOS Big Sur 11.3
- Η Epic αποτρέπει τη διάθεση του Fortnite μέσω του xCloud της Microsoft
- Η Microsoft θα φτιάξει επιτέλους σημαντικό bug των Windows 10 με πολλαπλές οθόνες
- Η AMD υπόσχεται να λύσει τα θέματα διαθεσιμότητας GPU καθώς προχωρά η χρονιά
- Το Spotify ξεπέρασε συνολικά τους 356 εκατομμύρια χρήστες
- Η CES θα ανοίξει και πάλι τις πύλες της για το κοινό τον Ιανουάριο του 2022
- Τα υψηλότερα κέρδη των τελευταίων ετών ανακοίνωσε η Samsung
- Το Microsoft Teams έχει 145 εκατομμύρια ενεργούς χρήστες καθημερινά
- Τα Παιδιά της Πίστας Podcast | 48 – Τσουγκρίζουμε τα… Easter eggs μας!
- Το Samsung Galaxy Book Pro έρχεται και σε έκδοση με αναδιπλούμενη οθόνη
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Launch livestream για το Resident Evil Village
- Immortals: Fenyx Rising +DLC (@Xbox Series X, Xbox One, PS5, PS4, PC, Switch)
- Αρχές του 2002 η πρεμιέρα της ταινίας The Black Phone, από τον σκηνοθέτη του Doctor Strange
- 18 λεπτά gameplay του Ratchet & Clank: Rift Apart
- Returnal review
- Έτοιμο για διάθεση το Windows 10 May 2021 Update
- Η ΕΕ απειλεί την Apple με τεράστιο πρόστιμο λόγω...Spotify
- Σε τελικό στάδιο ανάπτυξης το F.I.S.T.: Forged in Shadow Torch
- GlassWire - Ασυνήθιστη συμπεριφορά στο δίκτυο; Τσάκωσέ τον!
- Facebook Messenger, Instagram και WhatsApp δεν θα δουν σύντομα end-to-end κρυπτογράφηση
