משתמשי Apple MacOS נקראים לעדכן את מחשבי ה- Mac שלהם כדי להבטיח שהם מוגנים מפני פגיעות של יום אפס שקיימת ב- MacOS מאז ינואר לפחות.

הפגם מאפשר להאקרים לעקוף חבילה שלמה של פרוטוקולי אבטחה של MacOS, ומאפשר להם לפרוס תוכנות זדוניות על מכונות מושפעות. זה תואר כאחת הפגיעות הקשות ביותר שפגעו במחשבי אפל מזה עשרות שנים.

  • ה מנהלי הסיסמאות הטובים ביותר בשנת 2021
  • ה האנטי וירוס הטוב ביותר של Mac תוֹכנָה
  • ועוד:תאריך יציאה חדש של iMac 2021, מחיר, מפרט, צבעים, מקלדת ועוד

חוקר אבטחה סדריק אוונס זיהה את באג האבטחה כבר במרץ וציין שהוא משפיע על "כל הגרסאות האחרונות של macOS", כולל גרסאות macOS 10.15 Catalina עד 11.2 Big Sur.

בדרך כלל, מנגנוני אבטחה של MacOS כמו שומר שער והסגר קבצים ימנעו התקנת קבצים ותוכנות זדוניים או שלא חתומים עליהם. אך אוונס גילה כי הפגם הזה באפס יום מאפשר לעקוף מכשולים אלה, ומאפשר לו ליצור קבצים זדוניים שכאשר לוחצים עליהם לא מעלים התראת אבטחה ב- macOS ויפעלו.

Owens מייחס זאת למערכת שלא לקטלג את התוכנה הזדונית בגלל שגיאת לוגיקה בקוד של macOS, מה שיוצר פיתרון להגנות של אפל.

Kudos ל- Apple על תיקון מהיר של הבאג שדיווחתי להם. הנה הבלוג שלי שמתעמק כיצד חימשתי את הבאג הזה באמצעות מטען: https://t.co/Bj8bQbpLx5. תודה @patrickwardle שעזרת לצלול גם לתוך הפות 🙏🏽 pic.twitter.com/tnMo3is0K8

26 באפריל 2021

ראה עוד

אפליקציות כשדרת התקפה

כפי שכבר עשינו, אפליקציות "טרויאניות" כאלה שנראות שפירות ממלאות תפקיד מפתח בנתינת תוכנות זדוניות לחטוף את המפתחות למחשב שלך.

ראינו אפליקציות ילדים לכאורה מזיקות שוכנים בתי קזינו של קריפטו ב- App Store, שלא לדבר על החדשות האחרונות של א אפליקציית מזויף של נטפליקס להפיץ תוכנות זדוניות טלפונים אנדרואיד.

העניין הוא: אפליקציות אטרקטיביות לנוכלים מכיוון שלעתים קרובות הן מספקות נקודת כניסה קלה לנצל את מכונות המשתמשים אם הם יכולים לשכנע משתמש להוריד או להריץ יישום שאינו נמצא בחנות האפליקציות, או שהוא ממוקם בין אפליקציות אחרות בחנות האפליקציות כדי להיראות לגיטימי. זה המקום בו אמצעי אבטחה מובנים נכנסים לתוקף, ובעצם מגנים על המשתמשים מעצמם.

מוק-זדוני
(אשראי תמונה: cedowens.medium.com)

בהזדמנות זו מצא אוונס כי שומר הסף לא הצליח לבדוק כראוי סקריפטים ספציפיים באפליקציות. הוא השתמש בכלי שנקרא הגש, אשר עקף את בדיקות שומר הסף עד שנת 2011 ומציע כלי לגיטימי שיאפשר למפתחים ליצור אפליקציות בסיסיות עם סקריפט בלבד.

עם הידע על נקודות התורפה הקודמות הללו, אוונס לעג לביצוע תוכנית בדיקה כדי להסתיר מסמך בעל מראה בלתי מזיק שהסתיר תוכנות זדוניות.

אוונס הצליחה לשוט על פני תוכנת MacOS עדכנית, אפילו כששומר הסף התגבר על הגדרות האבטחה המחמירות ביותר שלה. לא הופעלו אזהרות ותוכנות זדוניות התגנבו מעבר להגנותיה של אפל כדי לספק לאוונס שליטה מרחוק על ה- Mac.

עדכן את MacOS כבר עכשיו

אוונס הודיע ​​במהירות לאפל על הבאג. קופרטינו שחרר תיקון שריסק את הבאג, כאשר MacOS Big Sur 11.3 זמין להורדה עם מספר תיקונים אחרים מלבד מניעת ההתקפה.

ניתן להוריד את העדכון החדש ‌‌‌‌macOS Big Sur‌‌‌ 11.3 בחינם לכל מחשבי מקינטוש זכאים באמצעות החלק עדכון תוכנה של העדפות המערכת.

אם אתה משתמש במכונת MacOS, אנו ממליצים לך לעדכן אותה בהקדם האפשרי. זה חשוב במיוחד מכיוון שהפגם באפס יום מנוצל באופן פעיל.

באג מנוצל באופן פעיל

זה בדרך כלל כך שמתגלים ומדביקים פגמים באפס יום לפני שהם מנוצלים. אך במקרה זה באג נרתם על ידי האקרים.

חברת אבטחה ג'אםף הגן דיווח כי הפגם מנוצל באופן פעיל מאז 9 בינואר 2021. שלייר, פיסת תוכנה זדונית ידועה לשמצה של MacOS, הייתה דרך ההתקפה המועדפת על ידי תוקפי סייבר תוך שימוש בפגיעות של יום אפס.

צוותי האבטחה של Jamf הבחינו ב"נוצל בשימוש בטבע על ידי גרסה של טפטפת הפרסום שלייר ".

כמו רוב דרכי ההתקפה המספקות מטענים של תוכנות פרסום, התוכנה הזדונית נפרסה בכדי להרוויח כסף לנוכלים באמצעות קליקים מזויפים ותצוגות מזויפות של פרסומות.

למרות ממצאי המחקר, עדיין לא ברור כמה מכונות הושפעו בסך הכל, וזה מראה כמה מהר האקרים יכולים ו רָצוֹן לנצל מעללים בטבע כדי להרוויח כסף.

העצה, כמו תמיד, היא לעולם לא להוריד דבר ממקורות לא מהימנים ולהבטיח תמיד שהמערכת שלך מעודכנת בגרסת מערכת ההפעלה העדכנית ביותר. אבל גם אז, לא תמיד זה מספיק כדי להרתיע האקר מתוחכם ונחוש בכוונה לגזול גישה למערכת שלך.

יותר: Chrome ו- Edge נפרצו על ידי פגם חדש באפס יום - מה לעשות

קבל גישה מיידית לחדשות חדשות, הביקורות החמות ביותר, מבצעים מעולים וטיפים מועילים.

תודה שנרשמת למדריך של טום. תקבל דוא"ל אימות בקרוב.

הייתה בעיה. אנא רענן את הדף ונסה שוב.

אין דואר זבל, אנו מבטיחים. תוכל לבטל את הרישום בכל עת ולעולם לא נשתף את פרטיך ללא רשותך.