Firma Apple oficjalnie potwierdziła TechCrunch, że aktualizacja systemu macOS 11.3 o której pisaliśmy tutaj usuwa lukę w zabezpieczeniach, która umożliwiała atakującym uzyskanie zdalnego dostępu do poufnych danych użytkownika.
Owens opracował eksperymentalną aplikację pod postacią zwykłego dokumentu tekstowego, która wykorzystuje lukę w celu uruchomienia aplikacji Kalkulator. Deweloper sam zauważył, że lukę można wykorzystać do innych celów. Jak się okazało, luka powstała w wyniku błędu logicznego w podstawowym kodzie macOS.
Innymi słowy, aplikacje macOS nie są pojedynczym plikiem, ale zbiorem różnych plików, które aplikacja musi działać, w tym pliku listy właściwości, który informuje aplikację, gdzie znajdują się pliki, od których zależy. Owens odkrył, że wyodrębnienie tego pliku właściwości i utworzenie pakietu o określonej strukturze może skłonić system MacOS do otwarcia pakietu i uruchomienia kodu bez żadnego ostrzeżenia.
Oprócz naprawienia luki w systemie macOS 11.3 firma Apple zaktualizowała także system ochrony przed złośliwym oprogramowaniem XProtect wbudowany w macOS.
Więcej o najnowszych systemach udostępnionych na początku tygodnia znajdziecie poniżej.
- iOS 14.5 / iPadOS 14.5 ? lista zmian i nowości
- Co nowego w iOS 14.5 ? wszystkie nowości na filmie
- Apple wyjaśnia, jak działa przejrzystość śledzenia aplikacji w iOS 14.5
- iOS 14.5 wprowadza narzędzie do ponownej kalibracji baterii