Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

Джонатан Бар або, головний дослідник безпеки Microsoft, розмістив недолік ще в липні і негайно поділився ним з Apple за допомогою програми дослідження вразливості компанії (MSVR). Прізвись "Ахілл", вразливість залишила місце для кваліфікованих зловмисників, щоб пропустити обмеження виконання додатків Gatekeeper. Не тільки погані актори могли використовувати Ахілла, щоб "отримати ногу у двері" перед тим, як розпочати більшу атаку, але вони могли використовувати вразливість таким чином, щоб підвищити вплив великих зловмисних кампаній MacOS.

Зазвичай Gatekekeeper дозволяє лише надійним додаткам працювати на пристроях MacOS. Це робиться, перевіривши завантажене програмне забезпечення на атрибут під назвою "com.apple.quarantine", яке присвоюється лише для Apple, підтверджених Apple. Ахілл, однак, дозволив на замовлення шкідливих навантажень для обходу чеків воротаря, використовуючи обмежувальні списки контролю доступу (ACLS), які забороняють Safari, веб -браузер Apple, встановити атрибут com.apple.quarantine на архівованих zip файлах. Це дозволило зловмисним додаткам "прихованим" всередині архівованого корисного навантаження для запуску на пристрої MacOS жертви.

Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

"Завдяки своїй істотній ролі у припиненні зловмисного програмного забезпечення на MacOS, Gatekeeke - це корисна та ефективна функція безпеки", - йдеться у написанні Achilles Microsoft. "Однак, враховуючи, що в минулому існували численні методи обходу, орієнтовані на функцію безпеки, Gatekeeper не захищений від кулі. Здобуття можливості обходити воротаря має важкі наслідки, оскільки іноді автори зловмисного програмного забезпечення використовують ці методи для початкового доступу ».

Бар або з тих пір зареєстрували Ахілла у списку загальних вразливих місць та експозицій (CVE). Apple також зафіксувала вразливість через версії MacOS Ventura 13, Monterey 12.6.2 та Big Sur 11.7.2, останні два з яких стали доступними минулого тижня. Команда розвідки про загрозу безпеки Microsoft рекомендує, щоб усі користувачі MACOS застосували патч, навіть якщо вони використовують режим блокування Apple (який, як кажуть, захищає користувачів, які потребують підвищеної особистої безпеки). Режим блокування призначений для запобігання атакам, пов’язаним із виконанням віддаленого коду з нульовою канькою, тобто це не захищає від такої вразливості, як Ахілл.

Читати далі

AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений
AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений

Ходять чутки, що Nvidia, можливо, не єдина компанія, яка стикається з дефіцитом виробництва у цей святковий сезон. Графічні процесори високого класу взагалі може бути дуже важко знайти.

Sony може дозволити користувачам відмовитись від ігор PS5, твердотільний накопичувач Xbox Series X може бути зам
Sony може дозволити користувачам відмовитись від ігор PS5, твердотільний накопичувач Xbox Series X може бути зам

Microsoft використовує змінний SSD-диск для Xbox Series X, тоді як Sony досліджує передачі ігор PS5.

Капітальний ремонт гімну BioWare Axes дозволить продовжувати гру в поточному стані
Капітальний ремонт гімну BioWare Axes дозволить продовжувати гру в поточному стані

Зрештою, BioWare не буде проводити капітальний ремонт Гімну. Гра буде надалі доступна у поточному стані, але майбутні оновлення скасовуються. Також не йдеться про відновлення роботи DLC.

EA дозволить BioWare витягнути непотрібний багатокористувацький Dragon Age 4
EA дозволить BioWare витягнути непотрібний багатокористувацький Dragon Age 4

EA дозволить розробникам не доставляти багатокористувацьку програму в Dragon Age 4 після того, як Гімн випаде танк та Джедаї: Павший Орден. Які вони з них.