Apple исправляет неприятный эксплойт macOS, который обходит меры безопасности
Apple исправляет неприятный эксплойт macOS, который обходит меры безопасности. Фото: Pexels
Уязвимость была обнаружена Гордоном Лонгом, инженером по безопасности в компании Box. По словам Лонга, она может позволить запускать специально созданное приложение на основе сценария на устройстве Mac без запуска Gatekeeper (антивирусной службы, проверяющей подлинность всех загруженных приложений).
Чтобы эксплойт работал, необходимо использовать сценарий, начинающийся с символа shebang (! #), но с пустой остальной частью строки. Таким образом, оболочка Unix будет запускать сценарий без указания интерпретатора команд оболочки.
Патрик Уордл, исследователь безопасности Objective-See сообщил, что злоумышленники могут замаскировать вредоносное приложение как безвредный PDF- файл, который может быть доставлен различными способами, например, по электронной почте, через инфицированные результаты поиска, поддельные обновления или вредоносное ПО, загруженное с теневых веб-сайтов.
Утверждается, что после того, как жертва запустит скрипт, злоумышленник может использовать его для загрузки и запуска более мощного вредоносного ПО.
Apple выпустила исправление уязвимости в своем обновлении за сентябрь 2021 года, доведя ОС до версии 11.6. Исследователи подтвердили, что пользователи macOS 12 beta 6 также защищены.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
27429
Комментариев пока не было