Аппле данас потврђено да ТецхЦрунцх да је управо објављено ажурирање софтвера за мацОС 11.3 закрпи безбедносну рањивост која је наводно могла да дозволи хакеру да даљински приступи осетљивим подацима корисника тако што је преварио корисника да отвори лажни документ.
„Све што би корисник требао да уради је да двапут кликне — и не генеришу се мацОС упити или упозорења“, рекао је истраживач безбедности Седрик Овенс, који је открио рањивост средином марта, наводи се у извештају. Овенс је развио апликацију за доказ концепта која се маскирала као безопасни документ који користи грешку за покретање апликације Калкулатор, али је рекао да би се рањивост могла искористити у још подле сврхе.
Према истраживачу безбедности Патрику Вордлу, рањивост је резултат логичке грешке у основном коду мацОС-а.
„Једноставно речено, мацОС апликације нису једна датотека, већ скуп различитих датотека које апликација треба да ради, укључујући датотеку са списком својстава која говори апликацији где се налазе датотеке од којих зависи“, објашњава ТецхЦрунцх . „Али Овенс је открио да би уклањање ове датотеке својстава и прављење пакета са одређеном структуром могло да превари мацОС да отвори пакет — и покрене код унутра — без покретања икаквих упозорења.“
Поред исправљања грешке у мацОС-у 11.3, рекао је Аппле ТецхЦрунцх закрпио је раније верзије мацОС-а како би спречио злоупотребу и ажурирао уграђени мацОС-ов систем за заштиту од малвера КСПротецт да би спречио злонамерни софтвер да искоришћава рањивост. У извештају се каже да је грешка искоришћавана месецима, али је нејасно колико је корисника погођено.
Популар Постс