душман Опубликовано 27 апреля, 2021 Поделиться Опубликовано 27 апреля, 2021 В минувший понедельник Apple выпустила обновление macOS Big Sur 11.3, содержащее, помимо ряда нововведений, патч, который устранил серьёзную уязвимость в операционной системе, позволявшую хакерам обходить большинство механизмов безопасности программной платформы. По словам исследователей безопасности, обнаруживших и проанализировавших эту уязвимость, хакеры использовали её ранее для взлома компьютеров Mac. Используя баг хакеры создавали вредоносные программы, которые позволяли получить контроль над компьютером пользователя, минуя средства защиты Apple на macOS, такие, как Gatekeeper, File Quarantine и требования нотариального заверения приложений. Эти механизмы теоретически должны блокировать файлы, загруженные из интернета, от доступа к файлам пользователей, если они не подписаны известными разработчиками и не проверены Apple на наличие вредоносного программного обеспечения. Уязвимость была обнаружена исследователем безопасности Седриком Оуэнсом, о чём он 25 марта сообщил Apple. Патрик Уордл, независимый исследователь, специализирующийся на macOS, в интервью ресурсу Motherboard назвал эту уязвимость наиболее серьёзным багом для обычных пользователей. По словам исследователя, несмотря на то, потенциальная жертва дважды кликала по вредоносному файлу, macOS не отображала никаких предупреждений, подсказок и не блокировала запуск приложения. Джарон Брэдли, глава компании по кибербезопасности Jamf Protect, занимающейся кибербезопасностью Apple, сообщил, что по крайней мере одна группа хакеров пользовалась этим багом для заражения компьютеров жертв на протяжении нескольких месяцев. Вредоносная программа, обнаруженная им вместе с Уордлом, представляет собой обновлённую версию Shlayer, предназначенную для установки рекламного ПО. По словам Брэдли, первая версия Shlayer, в которой использовался этот баг, была датирована 9 января 2021 года. Как утверждает представитель Apple, компания внедрила новые правила для обнаружения вредоносных программ, использующих этот баг, в своём антивирусном приложении XProtect. Эти правила автоматически устанавливаются в фоновом режиме, благодаря чему все устройства под управлением macOS, вне зависимости от версии, теперь находятся под защитой. Ранее в этом году компания по компьютерной безопасности Red Canary обнаружила вредоносное ПО под названием Silver Sparrow, которое другая компания выявила примерно на 30 тыс. компьютерах.Также в этом году Уордл обнаружил ещё одно вредоносное ПО для Mac, разработанное специально для процессоров Apple M1. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти