Krytyczna podatność bezpieczeństwa w systemie Apple macOS

6 marca 2019, 09:22
395180753_cd01024384_b
Fot. Andrew/flickr

Google ujawniło krytyczną podatność bezpieczeństwa w systemie operacyjnym Apple macOS. Jak wskazuje serwis Gizmodo, Koncern z Cupertino nie usunął wskazanego błędu w okresie 90 dni od uzyskania informacji o nim.  

Nazwana BuggyCow podatność klasyfikowana jako tzw. zero-day pozwala atakującym na obejście zabezpieczeń wbudowanych w mechanizm zarządzania pamięcią systemu operacyjnego obsługującego komputery produkowane przez Apple. Poprzez wykorzystanie luki bezpieczeństwa hakerzy mogą zmodyfikować obraz systemu plików na urządzeniu bez wzbudzania jakichkolwiek podejrzeń u użytkownika.

Wykryta przez badaczy Google'a podatność może być wykorzystana jedynie wówczas, gdy program z wysokimi uprawnieniami dostępowymi do administrowania maszyną przechowuje swoje wrażliwe dane na dysku twardym urządzenia, a nie w pamięci. Jej zastosowanie wymaga zatem od hakerów wcześniejszego umieszczenia złośliwego oprogramowania na atakowanym komputerze - odnotował magazyn "Wired", który jako pierwszy poinformował o upublicznieniu podatności przez zespół Project Zero.

Inżynierowie Google'a informacje o błędzie upublicznili 90 dni po zgłoszeniu go do Apple'a. W tym czasie producent mógł wydać aktualizację zabezpieczającą, tak się jednak nie stało - podkreślają media. Ryzyka płynące z BuggyCow dla użytkowników systemu macOS obecnie nie są znane. W ocenie serwisu Gizmodo podatność może być bardzo szkodliwa, jednak jej wykorzystanie jest trudne dla cyberprzestępców.

To kolejny w ostatnich latach poważna luka bezpieczeństwa wykryty w oprogramowaniu firmy zarządzanej przez Tima Cooka. W 2017 roku błąd systemu operacyjnego macOS w wersji High Sierra pozwalał dowolnej osobie przejąć kontrolę nad kontami i uzyskać uprawnienia administratora komputera poprzez wpisanie przy logowaniu słowa "root" w pole nazwy użytkownika. Również w 2017 roku wykryto inną podatność tego systemu pozwalającą na pozyskanie wszystkich haseł zapisanych w systemie w postaci niezaszyfrowanego tekstu. Z kolei w 2019 r. ujawniono krytyczny błąd w popularnej aplikacji do wideorozmów FaceTime pozwalający użytkownikom na wzajemne podsłuchiwanie się - przypomniało Gizmodo.

SZP/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.