Specjalista Microsoftu odkrył groźną lukę w zabezpieczeniach macOS, która narażała użytkowników na duże niebezpieczeństwo. Dzięki temu Apple szybko ją załatało.
Pamiętacie to powiedzenie, że "na Maki nie ma wirusów"? Cóż, nigdy nie było ono prawdziwe, ponieważ wirusy pisane na dany system operacyjny są tak samo stare jak i sam system. Owszem, ich liczba jest wciąż mniejsza niż tych pisanych na Windowsa, ale macOS nie ma już 2 czy 5 proc. udziału w rynku, ale ponad 15 proc., co oznacza, że już mniej więcej co 6 komputer na planecie działa pod kontrolą systemu od Apple. I jeżeli ktoś myśli, że wraz ze wzrostem popularności w górę nie poszła liczba zagrożeń, to cóż - jest w dużym błędzie. Dziś na Makach na użytkowników także czekają zagrożenia, dlatego właśnie w system operacyjny wbudowane jest szereg zabezpieczeń, mających zapewnić użytkownikowi spokojne korzystanie z sieci. Co jednak się stanie, jeżeli wirus będzie w stanie je wyłączyć?
Tak właśnie stało się, kiedy podatność nazwana "Achilles" została odkryta
Posiadacze kompuerów Mac zapewne wiedzą, że na ich systemach funkcjonuje oprogramowanie o nazwie Gatekeeper. Sprawdza on podpis identyfikatora ID dewelopera, aby upewnić się, że oprogramowanie pochodzi od zidentyfikowanego dewelopera. Dzięki temu wiadomo, że oprogramowanie nie zostało zmienione i nie zawiera w sobie wstrzykniętego złośliwego kodu. Jednak Achilles jest w stanie go obejść. W jaki sposób? Jak się okazuje, każdemu plikowi pobranemu z sieci macOS przypisuje atrybut com.apple.quarantine, który mówi Gatekeeperowi, że musi dany plik zweryfikować. Achilles blokuje przydzielenie tego atrybutu, przez co w pobranych na komputer plikach mogą kryć się groźne wirusy, które nie zostaną wykryte przez zabezpieczenia systemu.
Nieco ironicznie, podatność MacOS jako pierwszy odkrył... Microsoft, a konkretnie - jeden z jego specjalistów cyberbezpieczeństwa, Jonathan Bar. Podatność została oznaczona kodem CVE-2022-42821 i o jej szczegółach możecie przeczytać tutaj. Nietrudno się domyślić, że zagrożenia płynące z tej podatności były naprawdę duże, ponieważ Achilles pozwalał wszelkiemu rodzajowi malware na dostanie się do systemu, który bardzo rzadko chroniony jest przez dodatkowe antywirusy. Na szczęście od razu po jego wykryciu Apple wypuściło poprawki, które obejmują trzy ostatnie wersje ich systemów operacyjnych. Przeciwko Achillesowi odporne są macOS 13 (Ventura), macOS 12.6.2 (Monterey), and macOS 11.7.2 (Big Sur).
Takie zdarzenia jak to pokazują, że użytkownicy MacOS, podobnie jak Windowsa, powinni uważać, co pobierają z sieci, ponieważ na nich też czycha szereg zagrożeń. To pokazuje też, dlaczego regularne aktualizacje systemu operacyjnego są kluczowe - często informacje o podatnościach, które te likwidują, ujawniane są wiele miesięcy później.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu