Jabuka danas potvrđeno da TechCrunch da je upravo objavljeno ažuriranje softvera za macOS 11.3 zakrpa sigurnosnu ranjivost koja je navodno mogla dozvoliti hakeru da daljinski pristupi osjetljivim podacima korisnika prevarivši korisnika da otvori lažni dokument.
'Sve što bi korisnik trebao učiniti je dvaput kliknuti - i ne generiraju se macOS upiti ili upozorenja', rekao je sigurnosni istraživač Cedric Owens, koji je otkrio ranjivost sredinom ožujka, prema izvješću. Owens je razvio aplikaciju za dokaz koncepta koja se maskirala kao bezopasni dokument koji iskorištava bug za pokretanje aplikacije Kalkulator, ali je rekao da bi se ranjivost mogla iskoristiti u podle svrhe.
Prema istraživaču sigurnosti Patricku Wardleu, ranjivost je rezultat logičke greške u osnovnom kodu macOS-a.
'Jednostavno rečeno, macOS aplikacije nisu jedna datoteka već skup različitih datoteka koje su potrebne za rad, uključujući datoteku s popisom svojstava koja govori aplikaciji gdje se nalaze datoteke o kojima ovisi', objašnjava TechCrunch . 'Ali Owens je otkrio da bi uklanjanje ove datoteke svojstava i izgradnja paketa s određenom strukturom moglo prevariti macOS da otvori paket - i pokrene kod unutar njega - bez pokretanja ikakvih upozorenja.'
Osim što je ispravio bug u macOS-u 11.3, rekao je Apple TechCrunch zakrpio je ranije verzije macOS-a kako bi spriječio zlouporabu i ažurirao macOS-ov ugrađeni anti-malware sustav XProtect kako bi spriječio zlonamjerni softver da iskorištava ranjivost. U izvješću se navodi da je bug iskorištavan mjesecima, ali nije jasno na koliko je korisnika pogođeno.
Popularni Postovi