Apple днес потвърдено да TechCrunch че току-що пусната актуализация на софтуера за macOS 11.3 поправя уязвимост в сигурността, която според съобщенията би могла да позволи на хакер да получи отдалечен достъп до чувствителните данни на потребителя, като подмами потребителя да отвори подправен документ.
„Всичко, което потребителят трябва да направи, е да щракне два пъти – и не се генерират подкани или предупреждения за macOS“, каза изследователят по сигурността Седрик Оуенс, който открил уязвимостта в средата на март, според доклада. Оуенс разработи приложение за доказателство на концепцията, маскирано като безвреден документ, който използва грешката за стартиране на приложението Калкулатор, но той каза, че уязвимостта може да бъде използвана за по-злобни цели.
Според изследователя по сигурността Патрик Уордъл, уязвимостта е резултат от логическа грешка в основния код на macOS.
„С прости думи, приложенията за macOS не са един файл, а пакет от различни файлове, от които приложението се нуждае, за да работи, включително файл със списък със свойства, който казва на приложението къде се намират файловете, от които зависи“, обяснява TechCrunch . „Но Оуенс установи, че премахването на този файл със свойства и изграждането на пакета с определена структура може да подмами macOS да отвори пакета — и да стартира кода вътре — без да задейства никакви предупреждения.“
В допълнение към коригирането на грешката в macOS 11.3, Apple каза TechCrunch той поправи по-ранни версии на macOS, за да предотврати злоупотреби, и актуализира вградената система за защита от злонамерен софтуер XProtect на macOS, за да блокира злонамерения софтуер да използва уязвимостта. В доклада се казва, че грешката е била използвана в продължение на месеци, но не е ясно колко потребители са били засегнати.
Популярни Публикации