Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

Джонатан Бар або, головний дослідник безпеки Microsoft, розмістив недолік ще в липні і негайно поділився ним з Apple за допомогою програми дослідження вразливості компанії (MSVR). Прізвись "Ахілл", вразливість залишила місце для кваліфікованих зловмисників, щоб пропустити обмеження виконання додатків Gatekeeper. Не тільки погані актори могли використовувати Ахілла, щоб "отримати ногу у двері" перед тим, як розпочати більшу атаку, але вони могли використовувати вразливість таким чином, щоб підвищити вплив великих зловмисних кампаній MacOS.

Зазвичай Gatekekeeper дозволяє лише надійним додаткам працювати на пристроях MacOS. Це робиться, перевіривши завантажене програмне забезпечення на атрибут під назвою "com.apple.quarantine", яке присвоюється лише для Apple, підтверджених Apple. Ахілл, однак, дозволив на замовлення шкідливих навантажень для обходу чеків воротаря, використовуючи обмежувальні списки контролю доступу (ACLS), які забороняють Safari, веб -браузер Apple, встановити атрибут com.apple.quarantine на архівованих zip файлах. Це дозволило зловмисним додаткам "прихованим" всередині архівованого корисного навантаження для запуску на пристрої MacOS жертви.

Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

"Завдяки своїй істотній ролі у припиненні зловмисного програмного забезпечення на MacOS, Gatekeeke - це корисна та ефективна функція безпеки", - йдеться у написанні Achilles Microsoft. "Однак, враховуючи, що в минулому існували численні методи обходу, орієнтовані на функцію безпеки, Gatekeeper не захищений від кулі. Здобуття можливості обходити воротаря має важкі наслідки, оскільки іноді автори зловмисного програмного забезпечення використовують ці методи для початкового доступу ».

Бар або з тих пір зареєстрували Ахілла у списку загальних вразливих місць та експозицій (CVE). Apple також зафіксувала вразливість через версії MacOS Ventura 13, Monterey 12.6.2 та Big Sur 11.7.2, останні два з яких стали доступними минулого тижня. Команда розвідки про загрозу безпеки Microsoft рекомендує, щоб усі користувачі MACOS застосували патч, навіть якщо вони використовують режим блокування Apple (який, як кажуть, захищає користувачів, які потребують підвищеної особистої безпеки). Режим блокування призначений для запобігання атакам, пов’язаним із виконанням віддаленого коду з нульовою канькою, тобто це не захищає від такої вразливості, як Ахілл.

Читати далі

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення

NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.

Програмне забезпечення Помилка затримка винахідливості вертольота 4-го Марс
Програмне забезпечення Помилка затримка винахідливості вертольота 4-го Марс

Це, здається, таке ж питання, яке спричинило затримку в першій лінійній шкалі з винахідливості. Наса каже, що це планує спробувати це знову сьогодні, і ми повинні знати за кілька годин, чи було це успішним.

Gigabyte звинувачує носій для апаратного забезпечення DOA, замінить дефектні джерела живлення
Gigabyte звинувачує носій для апаратного забезпечення DOA, замінить дефектні джерела живлення

Gigabyte замінить джерело живлення 750 Всього або 850 Вт, якщо ви вплинули на останні невдачі, але компанія хоче, щоб ви знали, що пескі рецензенти є справжньою проблемою.