Γνωρίζετε πως με το που ανοίξετε ένα site στο Safari του mac σας, είναι πιθανό να δώσετε πρόσβαση σε έναν hacker;
Νωρίτερα της εβδομάδας, η ομάδα του Dropbox αποκάλυψε αρκετές πληροφορίες σχετικά με τρεις σημαντικές αδυναμίες, οι οποίες εντοπίστηκαν στο λειτουργικό σύστημα των macOS της Apple. Οι συγκεκριμένες αδυναμίες μπορούν να επιτρέψουν σε έναν attacker να αποκτήσει απομακρυσμένη πρόσβαση στο Mac που στοχεύει, πείθοντας το θύμα να επισκεφθεί ένα κακόβουλο web page.
Όλες οι πληροφορίες αναφορικά με τις αδυναμίες του mac ανακαλύφθηκαν από την Syndis, μία από τις μεγαλύτερες εταιρείες που ασχολούνται με το cybersecurity. Ειδικότερα, το Dropbox προσέλαβε την Syndis για διεξαγωγή προσομοιωμένων επιθέσεων τύπου penetration testing για το λογισμικό της Apple σε mac.
Οι αδυναμίες αποκαλύφθηκαν και υποδείχτηκαν στην ομάδα ασφαλείας της Apple νωρίτερα το Φεβρουάριο, οι οποίες επιδιορθώθηκαν άμεσα από την Apple ένα μήνα αργότερα. Η Dropbox ευχαρίστησε την εταιρεία για την άμεση κίνησή της να διορθώσει το bug.
Σύμφωνα με τo Dropbox, οι προαναφερόμενες αδυναμίες δεν επηρέασαν απλώς τα macOS αλλά και το Safari που τρέχει την τελευταία έκδοση του web browser.
Ακολουθούν οι τρεις δημοσιευμένες αδυναμίες:
1. Το πρώτο ελάττωμα αφορά το εξάρτημα CoreTypes του macOS που επιτρέπει αυτόματα στο web browser του Safari να κατέβει και να ανέβει μια εικόνα δίσκου στο σύστημα του επισκέπτη, μέσω μιας κακόβουλης ιστοσελίδας.
2. Το δεύτερο ελάττωμα αφορά τον τρόπο που η εικόνα δίσκου διαχειρίζεται τα .bundle αρχεία, τα οποία είναι εφαρμογές και φαίνονται ως κατάλογοι. Το συγκεκριμένο ελάττωμα θα μπορούσε να επιτρέψει στον attacker να κυκλοφορήσει μια κακόβουλη εφαρμογή.
3. Το τρίτο ελάττωμα αφορά μια παράκαμψη του anti-malware που περιέχει το macOS, η οποία επιτρέπει μια κακόβουλη εφαρμογή να προσπεράσει τον κωδικό προστασίας και να εκτελέσει μια κακόβουλη εκδοχή της τελικής εφαρμογής που οδηγεί σε αυθαίρετες εντολές.
Η Apple εξέτασε όλα τα ζητήματα ασφαλείας και προχώρησε στις απαραίτητες διορθώσεις των bugs. Η συμβουλή μας; Το μόνο που μπορείτε να κάνετε από τη μεριά σας, για μεγαλύτερη ασφάλεια, είναι να αναβαθμίζετε εγκαίρως το mac σας για αποφυγή οποιασδήποτε απειλής.
