Microsoft обнаруживает уязвимость MacOS, которая позволяет вредоносному обходному оборудованию проверки безо

Microsoft обнаруживает уязвимость MacOS, которая позволяет вредоносному обходному оборудованию проверки безо

Джонатан Бар или, главный исследователь безопасности Microsoft, обнаружил недостаток в июле и немедленно поделился им с Apple с помощью программы исследований уязвимости компании компании (MSVR). Прозвище «Ахиллес», уязвимость оставила место для опытных злоумышленников, чтобы пропустить ограничения на выполнение приложений. Мало того, что плохие актеры могут использовать Ахиллес, чтобы «взять ногу в дверь», прежде чем начать большую атаку, но они могли использовать уязвимость таким образом, что усилило влияние более крупных кампаний в MacOS.

Gatekeeper, как правило, позволяет только доверенным приложениям работать на устройствах MacOS. Это делает это путем проверки загруженного программного обеспечения на предмет атрибута под названием «com.apple.quarantine», который назначен только проверенным Apple файлами. Ахиллес, однако, позволил пользовательским вредоносным полезным нагрузкам обходить чеки привратника, используя списки ограничительного контроля доступа (ACL), которые запрещают Safari, веб -браузер Apple, от установления атрибута com.apple.quarantine на архивированных почтовых файлах. Это позволило вредоносным приложениям «скрытыми» в архивной полезной нагрузке для запуска на устройстве MacOS жертвы.

Microsoft обнаруживает уязвимость MacOS, которая позволяет вредоносному обходному оборудованию проверки безо

«Благодаря своей важной роли в остановке вредоносных программ в MacOS, Gatekeeper является полезной и эффективной функцией безопасности», - говорится в Achilles Repoyup Microsoft. «Однако, учитывая, что в прошлом было многочисленные методы обхода, нацеленные на функцию безопасности, привратник не является пуленепробиваемым. Получение возможности обходить привратника имеет ужасные последствия, так как иногда авторы вредоносных программ используют эти методы для первоначального доступа ».

Бар или с тех пор зарегистрировал ахиллесо в списке общих уязвимостей и воздействий (CVE). Apple также исправлена ​​уязвимость через версии MacOS Ventura 13, Monterey 12.6.2 и Big Sur 11.7.2, последние два из которых стали доступны на прошлой неделе. Команда разведки угроз безопасности Microsoft рекомендует всем пользователям MacOS применить патч, даже если они используют режим блокировки Apple (который, как говорят, защищает пользователей, нуждающихся в повышенной личной безопасности). Режим блокировки предназначен для предотвращения атак, связанных с выполнением удаленного кода с нулевым кликом, что означает, что он не защищает от уязвимости, такой как Ахиллес.

Читать далее

SpaceX запускает бета-версию Starlink Better Than Nothing
SpaceX запускает бета-версию Starlink Better Than Nothing

Тем немногим счастливчикам, которые получили приглашения попробовать услугу, придется заплатить огромную сумму аванса, а скорость не впечатляет. Тем не менее, это новое поколение спутникового Интернета.

Бета-тесты скорости Starlink позорят традиционный спутниковый Интернет
Бета-тесты скорости Starlink позорят традиционный спутниковый Интернет

Согласно данным Ookla Speedtest и проанализированным нашими коллегами из PCMag, Starlink оправдывает свои высокие требования к скорости.

MIT создает подводный GPS-навигатор без батарей
MIT создает подводный GPS-навигатор без батарей

Радиосигналы GPS быстро рассеиваются при попадании в воду, что затрудняет научные исследования в море. Единственная альтернатива - использовать акустические системы, которые разжевывают батарейки. Команда из Массачусетского технологического института разработала технологию слежения без батарей, которая могла бы положить конец этому раздражению.

Астероид Бенну может оказаться пустым и обреченным на разрушение
Астероид Бенну может оказаться пустым и обреченным на разрушение

Новый анализ, проведенный командой OSIRIS-REx из Университета Колорадо Боулдера, предполагает, что Bennu намного менее стабильна, чем ожидалось. Фактически, в ближайшие эоны он может полностью развалиться.