Häkkerid on Apple’i erakorralisest macOS-i turvaparandusest juba mööda läinud

Apple

Apple parandas hiljuti kriitilise MacOS-i haavatavuse, mis võimaldab häkkeritel meilimanuste kaudu suvalist koodi käivitada. Kahjuks on see plaaster lohakas ja sellest on äärmiselt lihtne mööda minna. Maci omanikud peaksid vältima meilimanuste avamist inetloc-laiendiga, kuni Apple väljastab õige paranduse.

Interneti-otseteefailid, mida macOS-is nimetatakse inetloc-failideks, on mõeldud kasutajate veebilehtedele suunamiseks. Saate luua inetloc-faili, lohistades näiteks URL-i oma töölauale. Kuid macOS-i vea tõttu saavad häkkerid manustada kasutatava koodi inetloc-failidesse. See kood töötab mõjutatud faili avamisel hoiatuseta, pakkudes lihtsat viisi MacOS-i kasutajate rünnamiseks e-posti teel.

Kasutamise programmeerimine nõuab vähest arvutuskogemust. Vaadake, inetloc-failid sisaldavad URL-e, mis algavad tavaliselt tähega http:// või https://. Kuid Apple’i järelevalve võimaldab inetloc-failidel osutada file:// asukohtadele teie arvutisüsteemis. Väike koodirida inetloc-failis võib lasta häkkeril käivitada teie süsteemis tarkvara või pahatahtlikku laadi.

Teadlane Park Minchan avastas ärakasutamise selle nädala alguses. Apple andis kiiresti välja plaastri pärast seda, kui SSD Secure Disclosure teatas haavatavusest, kuigi mitmed tehnikaväljaanded ja turvaeksperdid leiavad, et sellest paigast ei piisa.

Nagu teatas Ars Technica, takistab Apple’i väljastatud hädaabiplaaster MacOS-il käivitamast inetloc-faile, mis algavad eesliitega file://. Kuid plaaster on tõstutundlik. Faili file:// mis tahes osa asendamine suure tähega jätab paranduse täielikult mööda.

See on Apple’i amatöörlik töö. See on selline lahendus, mida ootate väikese ettevõtte praktikantidelt. Ja ausalt öeldes on see murettekitav märk sellest, et Apple ei võta turvalisust nii tõsiselt, kui väidab. See on vist põhjus, miks me pole mõnda aega näinud reklaamtahvlit "mis juhtub teie iPhone’is jääb teie iPhone’i".

Allikas: Ars Technica, Apple Insider