Conform acestei postări (link) , cei de la Apple au eliminat un bug care permitea atacatorilor să vizualizeze, pe furiș, ecranul utilizatorilor, fără să solicite acces la permisiuni pentru acest lucru (cum este cazul aplicațiilor legitime).
Vulnerabilitatea permitea atacatorilor să folosească XCSSET malware, pentru a spiona utilizatorii produselor Apple. Aceasta a fost notată în referințele de specialitate ca CVE-2021-30713.
Bug-ul permitea hackerilor să vadă ecranul userilor, în timp ce aceștia foloseau diverse aplicații sau chiar participau la video-conferințe.
Vulnerabilitatea a fost descoperită de către firma de securitate Jamf, iar Apple a anunțat că a închis-o în cadrul ultimei actualizări MacOS Big Sur 11.4. Ba mai mult de atât, acest exploit putea fi folosit de către hackeri pentru a dobândi acces la datele utilizatorilor și pentru a înregistra ecranul, fără a avea nevoie să solicite permisiuni.
Aplicația malițioasă căuta, între aplicațiile instalate deja, un utilitar care avea setate permisiuni de screenshot și îl utiliza pe aceasta.
Zoom este un exemplu foarte bun de aplicație care are permisiuni de vizualizare a ecranului. Malware-ul compromitea aplicația și astfel, putea captura ecranul utilizatorului pe durata în care aplicația de video-conferință era utilizată.
În ultima perioadă, Apple a lansat mai multe actualizări de securitate neplanificate, pentru a remedia anumite vulnerabilităti descoperite pe iOS, macOS și watchOS.
Cât de sigure sunt dispozitivele Apple ce rulează MacOS?
Din punct de vedere al securității, dispozitivele Apple sunt proiectate respectând reguli destul de stricte de securitate, în comparație cu Windows. Sistemul de operare MacOS a fost conceput respectând filozofia Unix, care oferă o securitate sporită, în comparație cu Windows.
Principalele facilități de securitate ale Unix:
- aplicațiile solicită acordarea de permisiuni asupra resurselor, înainte de prima rulare – de exemplu, Zoom solicită dreptul de a utiliza camera web integrată
- înainte de instalarea unei aplicații, se solicită introducerea parolei utilizatorului; în acest fel, cine nu cunoaște parola, nu poate instala niciun fel de software pe dispozitivul Mac
- datorită modului în care sunt alocate permisiunile, există mult mai puțini viruși pentru sistemele Mac, în comparație cu ecosistemul Windows.
RezolvIT dispune atât de mijloacele tehnice, cât și de cunoștințele necesare pentru a putea gestiona orice fel de infrastructură IT, inclusiv una formată în exclusivitate din produse Apple. Dacă v-am stârnit interesul, nu ezitați să ne contactați.
Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate
