0Day: macOS privacy protections bypass

Πέρυσι, η Apple επέκτεινε το πρόγραμμα ανεύρεσης κενών ασφαλείας της για να συμπεριλάβει και το macOS μαζί με το iPhone. Ωστόσο, σύμφωνα με τουλάχιστον έναν ερευνητή, η εταιρεία δεν ενεργεί αρκετά γρήγορα σε ορισμένα exploits.

Ο προγραμματιστής Jeff Johnson ενημέρωσε την Apple για ένα exploit που επιτρέπει σε ένα εισβολέα να κλέψει ιδιωτικά δεδομένα με ένα κακόβουλο κλώνο του Safari πριν από έξι μήνες.

Αν ένας χρήστης εξαπατηθεί να κατεβάσει το κακόβουλο αρχείο, ο κλώνος του Safari παρέχει αδικαιολόγητη πρόσβαση στο macOS. Τυχόν περιορισμένα αρχείο που είναι διαθέσιμα στο Safari γίνονται άμεσα διαθέσιμα στον εισβολέα.

Ο Johnson εξηγεί ότι το exploit λειτουργεί επειδή η λειτουργία Transparancy, Consent, and Control privacy protection της Apple πραγματοποιεί ανεπαρκή έλεγχο της αυθεντικότητας ενός αρχείου. Αυτό σημαίνει ότι η τροποποιημένη έκδοση του Safari μπορεί να τρέξει χωρίς να ενεργοποιηθεί η προαναφερθείσα προστασία.

Και ναι, το exploit λειτουργεί και στο τρέχον macOS 11 Big Sur beta.

  Fax hacking: βλάπτει πολύ σοβαρά την εταιρεία σας

Ο Johnson αναφέρει ότι η Apple του είπε ότι εξακολουθούν να διερευνούν το πρόβλημα, αφού του είπε αρχικά ότι θα διορθωθεί την άνοιξη του 2020. Φυσικά, ο κόσμος αυτή τη στιγμή κατακλύζεται από μια συνεχιζόμενη πανδημία και εργαζόμενοι σε όλο τον κόσμο λειτουργούν μέσω διαδικτύου, κάτι που δικαιολογεί καθυστερήσεις.

Ας ελπίσουμε ότι το σφάλμα θα διευθετηθεί τη στιγμή που θα κυκλοφορήσει δημόσια το Big Sur. Για περισσότερα σχετικά με τον τρόπο λειτουργίας του exploit, μπορείτε να δείτε την ανάρτηση του Johnson από εδώ.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

  +  33  =  41

Previous Story

Windows 10 – Server: Έκτακτες ενημερώσεις ασφαλείας

Next Story

Windows 10 γιατί λένε ότι το δίκτυο Wi-Fi “δεν είναι ασφαλές”