macOS Big Sur
Et hull tillot en angriper å snike ondsinnede filer forbi Gatekeeper.

Annonse


Apple Gatekeeper sovnet på jobb – macOS sjanseløs

Apple har sluppet macOS 11.3. Med det tettes et hull som tillot en angriper å snike ondsinnede filer forbi operativsystemets sikkerhetsmekanisme Gatekeeper.

En av de farligste feil i nyere versjoner av macOS

Sikkerhetseksperten som oppdaget feilen heter Cedric Owens. Han presiserer at Gatekeeper er det primære forsvaret mot skadelig programvare i macOS

Sårbarheten lar en angriper rigge en ondsinnet fil slik at den ikke blir blokkert av Gatekeeper når en bruker prøver å åpne den. Owens anser feilen som en av de farligste han har sett i nyere versjoner av macOS.

Alt som trenges for å gå i denne fellen er at brukeren dobbeltklikker på skadelig programvare som er lastet ned via mail eller via et nettsted.

Mulig tilgang til sensitive data

Et offer som detonerer denne typen skadevare gir angriperen mulig tilgang til sensitive data i kataloger som ikke er beskyttet av TCC [Apples rammeverk for transparens, samtykke og kontroll].

Cedric Owens

Owens sa at han rapporterte feilen til Apple 25. mars. Han gir Apple kreditt for å ha løst problemet bare fem dager senere i macOS Big Sur 11.3 beta. 

Kilde: The Register

Annonse


Annonse


Annonse


Annonse