A MacOS bugja teljes hozzáférést tett lehetővé a támadók számára

Egy független kutató,  Patrick Wardle szerint a MacOS egy olyan sérülékenységet tartalmazott, melyet kihasználva a támadók képesek voltak megkerülni az operációs rendszer beépített védelmét, így a Gatekeepert és a File Quarantine-t is. Ezek az alkalmazások lennének felelősek azért, hogy az Internetről letöltött futtatható programok ne induljanak el, hacsak azokat nem egy ismert és megbízható fejlesztő digitális aláírásával látták el. Öröm az ürömben, hogy ahhoz, hogy a káros kód bejusson a gépre, a felhasználónak el kell indítani a letöltött, férget tartalmazó alkalmazást, azonban az operációs rendszer nem küld értesítést a program potenciális veszélyéről. A kutató állítása szerint ez volt napjaink legsúlyosabb sérülékenysége.

Az Apple legújabb frissítésében (11.3 MacOS Big Sur) kijavította a hibát, illetve gondoskodott arról is, hogy a cég saját vírusvédelmi rendszere, az XProtect megkapja azt a szabálykészletet, amivel az ilyen jellegű támadás azonosítható és megállítható. A sérülékenység azért számít mégis igen veszélyesnek, mert az első felhasználói interakción túl azt nem állítja meg semmi, az elindított program nem kerül sandboxba és a Gatekeeper sem jelezi a veszélyt. Egy másik szakértő szerint a sérülékenységet legalább egy támadó csoport kihasználta az elmúlt hónapokban.

A SilverSparrow és az M1 processzorokat érintő további támadások után egyre inkább megdőlni látszik az Apple biztonságosságába vetett hit.

(forrás)