A Mac-felhasználóknak sürgősen frissíteniük kell a macOS szofvert, mert “komoly kockázatnak” vannak kitéve. Az Apple szerint az elmúlt évek során felfedezett legsúlyosabb sérülékenységet tudják kihasználni a hackerek. A sérülékenységre épülő rosszindulatú vírus pedig már legalább január óta támadja a Mac-eket, ezért sürgősen telepíteni kell a javításokat.
Patrick Wardle, korábbi NSA elemző és macOS biztonsági szakember szerint e biztonsági hiba, egyike a legsúlyosabbaknak, amit valaha tapasztaltak az Apple operációs rendszerében. Rosszindulatú hackerek olyan vírust tudtak készíteni, amit az Apple operációs rendszere – a macOS kódjában található logikai hiiba miatt – nem megfelelően azonosít. Ennek következtében a vírus kikerüli az Apple olyan biztonsági rendszereit, mint a Gatekeeper és a File Quarantine, melyek minden veszélyes és nem jóváhagyott applikációt blokkolnak.
Egy feltételnek azonban teljesülnie kell ahhoz, hogy a vírus elérje a célját: a hackereknek rá kell venniük a felhasználókat, hogy letöltsenek és futtassanak egy olyan applikációt, ami nem szerepel az App Store-ban és az Apple nem engedélyezte. Miután ez teljesült, a Mac védelmi rendszerei már nem tudják megállítani az applikáció letöltését, bár a macOS-nak minden olyan változást blokkolnia kellene, ami a kritikus rendszerfájlokat érinti, és meg kellene kérdeznie a felhasználót, hogy az applikáció számára biztosítja-e a hozzáférést a fotóihoz, mikrofonjához és egyéb rendszereihez.
Mindazoknak, akik még nem töltötték le a javításokat, egyszerűen azt javasolja Wardle: “Bárkitől bármit kapnak, ne nyissák meg!”
A sérülékenység minden jelenlegi macOS-t érint, de az Apple már elkészítette a javítást, mely kivédi az esetleges támadást. A Big Sur 11.3 változat már elérhető, és az említett hibán kívül egyéb javításokat is tartalmaz.
Az Apple szóvívője kiemelte, hogy a macOS 11.3 immár helyesen működik és az XProtect-et is fejlesztették, hogy felismerje a fenti technikát alkalamzó vírusokat. Az XProtect frissítése automatikusan megtörténik, méghozzá a macOS korábbi verzióin is.
Cedric Owens biztonsági szakember jelezte először a hibát az Apple felé, aki március közepén fedezte fel, hogy az applikációkon belül bizonyos szkripteket nem ellenőriz a Gatekeeper. Owens lemásolta az Appify technológiáját, mellyel 2011-ben sikerült megkerülnie a Gatekeepert. Az általa létrehozott álvírust a macOS legújabb változatán tesztelte, ahol a Gatekeeper beállításai a legszigorúbbak voltak. Azt tapasztalta, hogy amint a letöltésre kattint, az azonnal elindul, és semmiféle figyelmeztetést nem kap arról, hogy ellenőrizetlen szoftver fut a gépén.
Az Apple e héten közzétette a javításokat, melyeket Owens maga is tesztelt, és megerősítette, hogy azok védelmet nyújtanak a támadásokkal szemben.
A hibát időközben kihasználták a hackerek, akik a macOS-ra fejlesztett Shlayer vírust futtatták az áldozatok gépein, melynek a célja, hogy olyan reklámszoftvert helyezzen el rajtuk, melynek segítségével a támadók a kattintások és megtekintések alapján jutnak pénzhez. Egyelőre nem tudni, hogy hány felhasználót érintett a támadás.
Az adat- és információbiztonság elengedhetetlen egy cég megfelelő működéséhez. Gondoskodjon Ön is cége biztonságáról a Kerubiel szakembereinek segítségével! Mi a legújabb fejlesztések és technológiák segítségével gondoskodunk a céges rendszerek maximális védelméről.