...
🧑 💻 Recenzje i wiadomości ze świata programów, samochodów, gadżetów i komputerów. Artykuły o grach i hobby.

Hakerzy ominęli już awaryjną poprawkę bezpieczeństwa macOS firmy Apple

1

jabłko

Firma Apple niedawno załatała krytyczną lukę w zabezpieczeniach systemu macOS, która umożliwia hakerom uruchamianie dowolnego kodu za pośrednictwem załączników do wiadomości e-mail. Niestety ta poprawka jest niechlujna i niezwykle łatwa do ominięcia. Właściciele komputerów Mac powinni unikać otwierania załączników do wiadomości e-mail z rozszerzeniem inetloc, dopóki Apple nie wyda odpowiedniej naprawy.

Pliki skrótów internetowych, zwane plikami inetloc w systemie macOS, mają na celu przekierowywanie użytkowników do stron internetowych. Możesz utworzyć plik inetloc, na przykład przeciągając adres URL na pulpit. Ale z powodu błędu w macOS hakerzy mogą osadzić użyteczny kod w plikach inetloc. Ten kod jest uruchamiany bez ostrzeżenia po otwarciu pliku, którego dotyczy luka, zapewniając łatwy sposób atakowania użytkowników systemu macOS za pośrednictwem poczty e-mail.

Programowanie exploita wymaga niewielkiego doświadczenia komputerowego. Zobacz, pliki inetloc zawierają adresy URL, które zwykle zaczynają się od http:// lub https://. Jednak przeoczenie firmy Apple pozwala plikom inetloc wskazywać na lokalizacje file:// w systemie komputerowym. Mały wiersz kodu w pliku inetloc może pozwolić hakerowi na uruchomienie oprogramowania lub złośliwych ładunków w systemie.

Badacz Park Minchan odkrył exploit na początku tego tygodnia. Firma Apple szybko wydała poprawkę po tym, jak luka została zgłoszona przez SSD Secure Disclosure, chociaż kilka serwisów technicznych i eksperci ds. bezpieczeństwa uważają, że ta poprawka nie wystarczy.

Jak donosi Ars Technica, poprawka awaryjna wydana przez Apple uniemożliwia macOS uruchamianie plików inetloc zaczynających się od prefiksu file://. Ale poprawka rozróżnia wielkość liter. Zastąpienie dowolnej części file:// wielką literą całkowicie omija tę poprawkę.

To amatorska praca Apple. To rodzaj rozwiązania, którego można oczekiwać od stażysty w małej firmie. I szczerze mówiąc, to niepokojący znak, że Apple nie traktuje bezpieczeństwa tak poważnie, jak twierdzi. Myślę, że właśnie dlatego od jakiegoś czasu nie widzieliśmy billboardu „to, co dzieje się na Twoim iPhonie, zostaje na Twoim iPhonie".

Źródło: Ars Technica, Apple Insider

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów