Microsoft обнаружила брешь в macOS, из-за которой вредоносное ПО может начать бунтовать
вычисления techradar.com Новости

Microsoft обнаружила брешь в macOS, из-за которой вредоносное ПО может начать бунтовать

20 декабря 2022 г.

Компания Microsoft сообщила, что обнаружила серьезную уязвимость в macOS от Apple, которая могла позволить злоумышленникам обходить протоколы безопасности операционной системы и запускать всевозможные вредоносное ПО на уязвимых конечных точках.

Эта уязвимость была передана Apple и впоследствии исправлена.

В сообщение в блоге с подробным описанием результатов, Microsoft сообщила, что в конце июля ее исследователи обнаружили способ обойти механизм безопасности Gatekeeper и запускать ненадежные приложения на целевом устройстве. Привратник – это функция безопасности, которая принудительно подписывает код и проверяет загруженные приложения перед тем, как им будет разрешено запускаться.

Apple устраняет проблему

Учитывая, что Apple полагается на Gatekeeper для защиты пользователей macOS, Microsoft назвала уязвимость «Ахиллесом». Компания уведомила компанию о своих выводах с помощью Coordinated Vulnerability Disclosure (CVD) через Microsoft Security Vulnerability Research (MSVR), и Apple «быстро» выпустила патч для всех версий macOS.

Ахиллес теперь отслеживается. как CVE-2022-42821 и описана на сайте CVE.mitre.org как «логическая проблема», которая была решена с помощью улучшенных проверок. Эта проблема исправлена ​​в macOS Monterey 12.6.2, macOS Big Sur 11.7.2 и macOS Ventura 13, говорится на сайте.

Подробнее

> Это лучшие инструменты конфиденциальности

> Выпущено крупное новое обновление системы безопасности для iOS и macOS, поэтому обновите его сейчас

> Недостаток безопасности Mac и iOS может раскрыть ваши разговоры с Siri, но есть исправление

Microsoft также заявила, что уязвимость не может быть устранена с помощью режима блокировки Apple, предполагая, что применение исправления — единственный путь вперед. Режим блокировки, представленный в macOS Ventura, представляет собой дополнительную функцию защиты для пользователей с высоким уровнем риска, предназначенную для предотвращения эксплойтов удаленного выполнения кода без щелчка. Поэтому Microsoft заявляет, что не защищает от Ахиллеса.

«Конечные пользователи должны применять исправление независимо от их статуса режима блокировки», — говорится в объявлении.

Gatekeeper может быть ключевой частью защиты среды macOS, но, по словам Microsoft, он не лишен недостатков. Судя по всему, поддельные приложения являются одним из самых популярных векторов атак в экосистеме Apple, что позволяет предположить, что методы обхода Gatekeeper являются «привлекательными и даже необходимыми возможностями» для злоумышленников.

.
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE