Bezpieczeństwo

Posiadacie MacBooka? No to macie problem

PW
Paweł Winiarski
67

Tym razem jednak nie chodzi o wadliwą klawiaturę czy odklejającą się folię antyrefleksyjną na ekranie. Oprogramowanie napędzające komputery Apple nie jest idealne i wciąż ma sporo luk.

Masz MacBooka? Uważaj

MacOS ma lukę w zabezpieczeniach, przez którą niepozornie wyglądający mail może sporo namieszać w systemie. A jest to niebezpieczne, bo droga "zarażenia" wydaje się bardzo tradycyjna. Kiedy szkodliwe oprogramowanie znajdzie się już na komputerze, może zacząć robić swoje.

Luka w Finderze macOS umożliwia plikom o rozszerzeniu inetloc wykonywanie dowolnych poleceń. Pliki te mogą być osadzane w wiadomościach e-mail. Jeśli użytkownik je kliknie, wykonają wbudowane w nie polecenia bez wyświetlania monitu lub ostrzeżenia dla użytkownika. - czytamy nas stronie ssd-disclosure.com, gdzie specjalista od zabezpieczeń Park Michan zamieścił opis luki bezpieczeństwa.

Co ciekawe, potencjalny exploit został już przez Apple wychwycony i załatany w macOS Big Sur, jednak jak wyjaśnia Sergiu Gatlan z Bleeping Computer, łatka Apple ominęła oczywistą lukę. Firma po cichu naprawiła problem nie przypisując mu nawet numeru identyfikacyjnego CVE, okazuje się jednak, że łatka tylko częściowo rozwiązała lukę, ponieważ wciąż można ją wykorzystać zmieniając protokół używany do wykonywania osadzonych poleceń z file:// na FiLe: //

Biorąc pod uwagę, że Apple wie już o problemie, powinno stosunkowo szybko i bez kłopotów się z nim uporać, o ile oczywiście znów czegoś nie przeoczy. Możemy więc spodziewać się załatania luki przy okazji jakiejś najbliższej paczki aktualizacji zabezpieczeń macOS. Póki co jednak poproszone o komentarz Apple nie ustosunkowało się jeszcze oficjalnie do sprawy i możliwe, że w ogóle tego nie zrobi. Ważniejsze jest natomiast by sprawnie uporało się z problemem.

Tymczasem warto po prostu uważać na załączniki w plikach wiadomości e-mail - na pewno do czasu pojawienia się informacji o załataniu luki w zabezpieczeniach, ale i ogólnie. Bezmyślne klikanie we wszystko, co jest podpięte do maila to, niezależnie od systemu operacyjnego, jedna z najprostszych dróg do zainfekowania swojego komputera.

Zabezpieczenia macOS są idealne, a system najbezpieczniejszy?

Skąd i zawsze bawi mnie kiedy ktoś z pełną świadomością i powagę mówi o tym, że jeśli zdecydujesz się na komputer Apple, jesteś w pełni bezpieczny. Powinno się raczej użyć słowa "bezpieczniejszy", bo w pewnym sensie jest w tym sporo prawdy, ale cały czas praktycznie wszystko wynika z popularności obu systemów operacyjnych - a co za tym idzie przygotowywanych ataków czy exploitów. Kiedy jeszcze kilka lat temu procentowy udział macOS w rynku wynosił nie więcej niż 4%, na ten system powstawało po prostu zdecydowanie mniej wirusów i oprogramowania typu ransomware. To logiczne, skoro to Windows był systemem "masowym". Proporcje nieco się zmieniły i macOS to w tej chwili około 15% rynku, wciąż niewiele względem systemu Microsoftu, ale jednak zauważalnie więcej niż kiedyś, więc i szkodliwego oprogramowania wykorzystującego odnalezione luki jest więcej. Jak możemy przeczytać na stronie pcworld.pl, według badania Atlas VPS, w 2020 roku wykryto 674 273 nowe próbki złośliwego oprogramowania atakującego system macOS. Rok wcześniej było to zaledwie 56 556, różnica jest więc kolosalna. Choć oczywiście wciąż nie jest to aż tak wiele patrząc na złośliwe oprogramowanie skierowane w stronę systemu operacyjnego Windows.

źródło

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: