I september lanseres neste storoppdatering av macOS, Mojave, med blant annet dynamisk nattmodus. I den kommende versjonen rettes dette problemet som er en utfordring i nyeste versjon, macOS High Sierra.
Mojave beskytter mot dette
Men for mange vil den største forbedringen være det faktum at Apple har lagt på et nytt beskyttelseslag.
Slik macOS er bygget opp er det riktignok en sandkasse i OS-et som ikke kan nås av andre deler av systemet – der plasseres skadevaren. Problemet er om skadevaren er smart nok til å utføre “jukseklikk”. Slike klikk kan hjelpe skadevaren å godkjenne seg selv inn i systemet, og på den måten skaffe hackeren tilgang.
Apple kjenner til problemet
Problemet er at hackere da vil kunne ta kontroll over maskinen og installere hva det måtte være, men merk at hacken kun lurer seg rundt denne ene dialog-boksen, og at dette ikke er en hack som gir tilgang til en låst Mac. Det er ryktet at Apple såvidt har startet å stoppe slike jukseklikk i den nyeste stabile versjonen av High Sierra, macOS 10.13.6.
Annonse
Mojave er forekøpig i lukket og åpen beta som iOS 12, og lanseres enten i september eller oktober.
From my @DefCon talk:
Apple's "User Assisted Kext Loading" is huge PITA for 3rd-party devs/breaks apps…but hackers can bypass trivially ?//0day bypass
// 2x ?⬇️ on 'Allow' btn
CGPostMouseEvent(point, true, 1, down);
CGPostMouseEvent(point, true, 1, down);…blog soon? pic.twitter.com/PZESutEsaO
— patrick wardle (@patrickwardle) August 13, 2018
Kilde:
Wired
Annonse