...
🧑 💻 Arvostelut ja uutiset ohjelmien, autojen, gadgetien ja tietokoneiden maailmasta. Artikkeleita peleistä ja harrastuksista.

Hakkerit ovat jo ohittaneet Applen hätätilanteen macOS-tietoturvakorjauksen

1

Omena

Apple korjasi äskettäin kriittisen macOS-haavoittuvuuden, jonka avulla hakkerit voivat suorittaa mielivaltaista koodia sähköpostin liitetiedostojen kautta. Valitettavasti tämä paikka on huolimaton ja erittäin helppo ohittaa. Macin omistajien tulee välttää sähköpostin liitetiedostojen avaamista inetloc-laajennuksella, kunnes Apple on antanut oikean korjauksen.

Internet-pikakuvaketiedostot, joita kutsutaan macOS:n inetloc-tiedostoiksi, on tarkoitettu ohjaamaan käyttäjiä verkkosivuille. Voit luoda inetloc-tiedoston esimerkiksi vetämällä URL-osoitteen työpöydällesi. Mutta macOS:n virheen vuoksi hakkerit voivat upottaa käyttökelpoista koodia inetloc-tiedostoihin. Tämä koodi suoritetaan ilman varoitusta, kun kyseinen tiedosto avataan, mikä tarjoaa helpon tavan hyökätä macOS-käyttäjiin sähköpostitse.

Hyödynnyksen ohjelmointi vaatii vähän tietokonekokemusta. Katso, inetloc-tiedostot sisältävät URL-osoitteita, jotka yleensä alkavat http:// tai https://. Mutta Applen valvonnan ansiosta inetloc-tiedostot osoittavat file://-sijainteihin tietokonejärjestelmässäsi. Pieni koodirivi inetloc-tiedostossa voi antaa hakkerin suorittaa ohjelmistoja tai haitallisia hyötykuormia järjestelmässäsi.

Tutkija Park Minchan löysi hyödyn tämän viikon alussa. Apple julkaisi nopeasti korjaustiedoston sen jälkeen, kun SSD Secure Disclosure ilmoitti haavoittuvuudesta, vaikka useat teknologialiikkeet ja tietoturvaasiantuntijat havaitsevat, että tämä korjaustiedosto ei riitä.

Kuten Ars Technica raportoi, Applen julkaisema hätäkorjaus estää macOS:ää suorittamasta inetloc-tiedostoja, jotka alkavat file://-etuliitteellä. Mutta korjaustiedosto on isokokoinen. Tiedosto://:n minkä tahansa osan korvaaminen isolla kirjaimella ohittaa korjauksen kokonaan.

Tämä on amatöörityötä Applelta. Se on sellainen korjaus, jota voit odottaa pienen yrityksen harjoittelijalta. Ja suoraan sanottuna, se on huolestuttava merkki siitä, että Apple ei ota turvallisuutta niin vakavasti kuin väittää. Luulen, että siksi emme ole nähneet "mitä tapahtuu iPhonessasi, pysyy iPhonessasi" -ilmoitustaulua vähään aikaan.

Lähde: Ars Technica, Apple Insider

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja