Hjem > Cyber ​​Nyheder > Mac OS Bug tillader hackere at kapre installeret software
CYBER NEWS

Mac OS Bug giver hackere at kapre installeret software

En ny farlig Mac OS fejl er blevet udsat som giver hackere at kapre installerede applikationer via en usædvanlig rute. Denne fejl er stort set ukendt for næsten alle Mac-brugere og endda administratorer.




En stort set ukendt Mac OS Bug Giver ondsindede brugere at manipulere apps

En ny sikkerhedsrapport showcases en ny Mac OS bug, der ser ud til at være stort set ukendt for de fleste brugere af operativsystemet. Misbrug af det muligt for ondsindede brugere at kapre alle installerede programmer og få adgang til deres indhold. Spørgsmålet er forårsaget af en forkert check af systemet - Mac OS-computere vil ikke køre applikationer (bruger-installeret software) at der ikke er kode-signeret. De vil blokere eksekverbare filer, der ikke besidder en gyldig underskrift. Dette gøres for at Apple til at styre programmet miljø - usignerede applikationer ikke let distribueres nemt og opdateringer vil mislykkes, hvis signatur kontrol ikke fuldført.

relaterede Story: To Komplekse iOS 12 Adgangskoden Tilsidesætter Expose Kontakter og Billeder

Ved at tage et nærmere kig på denne tilgang ser det ud til, at Apple udføre kontroller for alle installerede programmer. Under gives denne enhver eksekverbar fil markeret - koden signatur udføres, og hvis den passerer flaget vil blive fjernet. Fjernelsen af ​​denne indledende flag vil sende en meddelelse til operativsystemet mærkning det som betroet software. Når dette er, vil Mac OS ikke længere kontrollere ansøgningerne og køre disse sikkerhedskontroller.

Denne styremekanisme kan let misbruges af hackere - hovedsagelig de har brug for at udskifte den legitime eksekverbare i en app bundt med en falsk. Den oprindelige fil kan omdøbes med et andet navn. Den proof-of-concept demonstration viser, at dette fører til misbrug - den oprindelige app vil blive lanceret som sædvanlig dog samtidig den ondsindede kopi vil også køre i baggrunden.

Tidligere hændelser, der udnytter denne sårbarhed har alle involverede kode ændringer, mens denne tilgang er nemmere at bruge. Potentiel misbrug og udnytte af Mac OS-computere kan gøres endnu ved nybegynder hackere.

Den bekymrende faktum her er, at de sikkerhedseksperter sige, at dette ikke er sandsynligt, at denne særlige sårbarhed vil blive fastsat, da dette er den måde, hvorpå OS funktioner. I øjeblikket den korte tid rettelse er for udviklerne at gennemføre obligatoriske checks for deres egne underskrifter.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig