Tym razem jednak nie chodzi o wadliwą klawiaturę czy odklejającą się folię antyrefleksyjną na ekranie. Oprogramowanie napędzające komputery Apple nie jest idealne i wciąż ma sporo luk.
Masz MacBooka? Uważaj
MacOS ma lukę w zabezpieczeniach, przez którą niepozornie wyglądający mail może sporo namieszać w systemie. A jest to niebezpieczne, bo droga "zarażenia" wydaje się bardzo tradycyjna. Kiedy szkodliwe oprogramowanie znajdzie się już na komputerze, może zacząć robić swoje.
To cię zainteresuje Aktualizujcie iOS, iPadOS i macOS, Apple łata poważne dziuryNie dla psa kiełbasa, nie dla Intela nowe funkcje MacOS Monterey
Luka w Finderze macOS umożliwia plikom o rozszerzeniu inetloc wykonywanie dowolnych poleceń. Pliki te mogą być osadzane w wiadomościach e-mail. Jeśli użytkownik je kliknie, wykonają wbudowane w nie polecenia bez wyświetlania monitu lub ostrzeżenia dla użytkownika. - czytamy nas stronie ssd-disclosure.com, gdzie specjalista od zabezpieczeń Park Michan zamieścił opis luki bezpieczeństwa.
Co ciekawe, potencjalny exploit został już przez Apple wychwycony i załatany w macOS Big Sur, jednak jak wyjaśnia Sergiu Gatlan z Bleeping Computer, łatka Apple ominęła oczywistą lukę. Firma po cichu naprawiła problem nie przypisując mu nawet numeru identyfikacyjnego CVE, okazuje się jednak, że łatka tylko częściowo rozwiązała lukę, ponieważ wciąż można ją wykorzystać zmieniając protokół używany do wykonywania osadzonych poleceń z file:// na FiLe: //
Biorąc pod uwagę, że Apple wie już o problemie, powinno stosunkowo szybko i bez kłopotów się z nim uporać, o ile oczywiście znów czegoś nie przeoczy. Możemy więc spodziewać się załatania luki przy okazji jakiejś najbliższej paczki aktualizacji zabezpieczeń macOS. Póki co jednak poproszone o komentarz Apple nie ustosunkowało się jeszcze oficjalnie do sprawy i możliwe, że w ogóle tego nie zrobi. Ważniejsze jest natomiast by sprawnie uporało się z problemem.
Czytaj dalej poniżej
Tymczasem warto po prostu uważać na załączniki w plikach wiadomości e-mail - na pewno do czasu pojawienia się informacji o załataniu luki w zabezpieczeniach, ale i ogólnie. Bezmyślne klikanie we wszystko, co jest podpięte do maila to, niezależnie od systemu operacyjnego, jedna z najprostszych dróg do zainfekowania swojego komputera.
Zabezpieczenia macOS są idealne, a system najbezpieczniejszy?
Skąd i zawsze bawi mnie kiedy ktoś z pełną świadomością i powagę mówi o tym, że jeśli zdecydujesz się na komputer Apple, jesteś w pełni bezpieczny. Powinno się raczej użyć słowa "bezpieczniejszy", bo w pewnym sensie jest w tym sporo prawdy, ale cały czas praktycznie wszystko wynika z popularności obu systemów operacyjnych - a co za tym idzie przygotowywanych ataków czy exploitów. Kiedy jeszcze kilka lat temu procentowy udział macOS w rynku wynosił nie więcej niż 4%, na ten system powstawało po prostu zdecydowanie mniej wirusów i oprogramowania typu ransomware. To logiczne, skoro to Windows był systemem "masowym". Proporcje nieco się zmieniły i macOS to w tej chwili około 15% rynku, wciąż niewiele względem systemu Microsoftu, ale jednak zauważalnie więcej niż kiedyś, więc i szkodliwego oprogramowania wykorzystującego odnalezione luki jest więcej. Jak możemy przeczytać na stronie pcworld.pl, według badania Atlas VPS, w 2020 roku wykryto 674 273 nowe próbki złośliwego oprogramowania atakującego system macOS. Rok wcześniej było to zaledwie 56 556, różnica jest więc kolosalna. Choć oczywiście wciąż nie jest to aż tak wiele patrząc na złośliwe oprogramowanie skierowane w stronę systemu operacyjnego Windows.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
