Microsoft znajduje exploita, który naraża komputery Mac na ataki
Powszechnym mitem jest, że macOS i iOS firmy Apple są odporne na złośliwe oprogramowanie i hakerów. Bez względu na twórcę, każdy system operacyjny jest narażony na ataki, gdy cyberprzestępcy odkryją exploit. Chociaż jest to rzadkie w przypadku Apple, Microsoft niedawno odkrył exploit, który pozostawia komputery Mac na łasce hakerów.
Łatanie dziur
Każdy użytkownik komputera będzie wiedział, że na dysku twardym urządzenia znajduje się potencjalna skarbnica informacji. Wszystko, od rodzinnych zdjęć i filmów po dane bankowe i dane uwierzytelniające w mediach społecznościowych, jest przechowywane na komputerach i przeglądarkach internetowych. Dlatego jeśli haker uzyska pełny dostęp do komputera Mac, może to mieć poważne konsekwencje.
Microsoft niedawno odkrył jedną z tych luk, zwaną Migrena, która tworzy tunel dla hakerów w głąb komputera Mac. Luka umożliwia cyberprzestępcy ominięcie ochrony integralności systemu macOS (SIP), domyślnej metody blokowania i ochrony dostępu administratora.
Omijając wbudowane kontrole bezpieczeństwa, otwiera to „atakującym i autorom złośliwego oprogramowania drzwi do pomyślnego instalowania rootkitów, tworzenia trwałego złośliwego oprogramowania i rozszerzania powierzchni ataku w celu uzyskania dodatkowych technik i exploitów” — wyjaśnia Microsoft . Takie jest techniczne wyjaśnienie, ale w kategoriach laika exploit umożliwia hakerom:
- Twórz nieusuwalne złośliwe oprogramowanie, które jest chronione przez ten sam system SIP, który naruszyło.
- Rozszerz zakres złośliwego oprogramowania, aby zaatakować jądro systemu, gdy oprogramowanie antywirusowe przestanie monitorować jądro pod kątem złośliwej aktywności.
- Całkowicie omiń zasady przejrzystości, zgody i kontroli (TCC), pozwalając dowolnym aplikacjom przechwytywać i rozpowszechniać dane osobowe.
- Ukryj złośliwe procesy lub pliki przed wszystkimi narzędziami monitorującymi.
Microsoft pomyślnie zreplikował exploita i powiadomił Apple za pośrednictwem systemu Coordinated Vulnerability Disclosure, który oficjalnie oznaczył go jako CVE-2023-32369. Jeśli masz komputer z systemem macOS, musisz zaktualizować system operacyjny do najnowszej wersji, ponieważ poprawka dotycząca tego exploita jest zawarta w łatce z 18 maja 2023 r.
Źródło obrazu: Unsplash
Dodaj komentarz