Mac OS Bug giver hackere at kapre installeret software
CYBER NEWS

Mac OS Bug giver hackere at kapre installeret software

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En ny farlig Mac OS fejl er blevet udsat som giver hackere at kapre installerede applikationer via en usædvanlig rute. Denne fejl er stort set ukendt for næsten alle Mac-brugere og endda administratorer.




En stort set ukendt Mac OS Bug Giver ondsindede brugere at manipulere apps

En ny sikkerhedsrapport showcases en ny Mac OS bug, der ser ud til at være stort set ukendt for de fleste brugere af operativsystemet. Misbrug af det muligt for ondsindede brugere at kapre alle installerede programmer og få adgang til deres indhold. Spørgsmålet er forårsaget af en forkert check af systemet - Mac OS-computere vil ikke køre applikationer (bruger-installeret software) at der ikke er kode-signeret. De vil blokere eksekverbare filer, der ikke besidder en gyldig underskrift. Dette gøres for at Apple til at styre programmet miljø - usignerede applikationer ikke let distribueres nemt og opdateringer vil mislykkes, hvis signatur kontrol ikke fuldført.

relaterede Story: To Komplekse iOS 12 Adgangskoden Tilsidesætter Expose Kontakter og Billeder

Ved at tage et nærmere kig på denne tilgang ser det ud til, at Apple udføre kontroller for alle installerede programmer. Under gives denne enhver eksekverbar fil markeret - koden signatur udføres, og hvis den passerer flaget vil blive fjernet. Fjernelsen af ​​denne indledende flag vil sende en meddelelse til operativsystemet mærkning det som betroet software. Når dette er, vil Mac OS ikke længere kontrollere ansøgningerne og køre disse sikkerhedskontroller.

Denne styremekanisme kan let misbruges af hackere - hovedsagelig de har brug for at udskifte den legitime eksekverbare i en app bundt med en falsk. Den oprindelige fil kan omdøbes med et andet navn. Den proof-of-concept demonstration viser, at dette fører til misbrug - den oprindelige app vil blive lanceret som sædvanlig dog samtidig den ondsindede kopi vil også køre i baggrunden.

Tidligere hændelser, der udnytter denne sårbarhed har alle involverede kode ændringer, mens denne tilgang er nemmere at bruge. Potentiel misbrug og udnytte af Mac OS-computere kan gøres endnu ved nybegynder hackere.

Den bekymrende faktum her er, at de sikkerhedseksperter sige, at dette ikke er sandsynligt, at denne særlige sårbarhed vil blive fastsat, da dette er den måde, hvorpå OS funktioner. I øjeblikket den korte tid rettelse er for udviklerne at gennemføre obligatoriske checks for deres egne underskrifter.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...