GR
Αυτό το άρθρο προέρχεται από την Trend Micro.
Οι πονοκέφαλοι ασφαλείας της Apple συνεχίζουν να σφυροκοπούνται. Οι ερευνητές ανακάλυψαν πρόσφατα μια ακόμη απειλή. Σε αυτή την τελευταία, οι χάκερς είναι σε θέση να ξεγελάσουν τους χρήστες και να τους επιτρέψουν να εκτελούν εντολές εξ αποστάσεως στο macOS Big Sur.
Ανακαλύφθηκε από τον ανεξάρτητο εμπειρογνώμονα, Park Minchan, και αναφέρθηκε στο πρόγραμμα SSD Secure Disclosure. Έχουν να πουν τα εξής: "Το πρόβλημα είναι, ότι η ασφάλεια είναι πολύ επικίνδυνη για τους χρήστες:
"Μια ευπάθεια στο macOS Finder επιτρέπει σε αρχεία των οποίων η επέκταση είναι inetloc να εκτελούν αυθαίρετες εντολές, αυτά τα αρχεία μπορούν να ενσωματωθούν μέσα σε μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία αν ο χρήστης κάνει κλικ σε αυτά θα εκτελέσουν τις εντολές που είναι ενσωματωμένες μέσα σε αυτά χωρίς να παρέχουν μια προτροπή ή προειδοποίηση στο χρήστη
[...]
Εάν το αρχείο inetloc επισυνάπτεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, κάνοντας κλικ στο συνημμένο αρχείο θα ενεργοποιηθεί η ευπάθεια χωρίς προειδοποίηση".
Ενώ η Apple έχει κυκλοφορήσει ένα patch για αυτό το ζήτημα, στη συνέχεια αναφέρθηκε ότι μπορεί εύκολα να παρακαμφθεί. Η SSD Secure Disclosure έχει ενημερώσει την Apple σχετικά με αυτό, αλλά δεν έχει λάβει ακόμη απάντηση. Ως εκ τούτου, μέχρι να αντιμετωπιστεί σωστά αυτή η ευπάθεια οι χρήστες του macOS θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν πρόκειται να ασχοληθούν με μηνύματα ηλεκτρονικού ταχυδρομείου.
Από την άλλη πλευρά, αυτό είναι επίσης απλώς μέρος ενός ευρύτερου ζητήματος: ότι τα Mac είναι όντως ευάλωτα σε επιθέσεις. Τον Μάιο, ήταν οι επιτιθέμενοι που μπορούσαν να τραβήξουν στιγμιότυπα οθόνης στον Mac σας, τον Ιούλιο, ήταν τα συστήματα με κατεστραμμένη μνήμη που ήταν εύκολος στόχος για κατάληψη και μόλις αυτόν τον μήνα είχαμε το φιάσκο με τα μηδενικά κλικ. Τα στοιχεία συνεχίζουν να συσσωρεύονται.
Μετά από αρκετούς μήνες που αυτά τα θέματα ασφάλειας Mac έρχονται στο φως, θα πρέπει να είναι πλέον σαφές ότι ο παλιός μύθος ότι τα προϊόντα της Apple δεν απαιτούν προστασία από ιούς τρίτων κατασκευαστών είναι αναληθής - και δεν υποστηρίζεται από τα στοιχεία που βλέπουμε κάθε μήνα.
Αν και αυτό το τελευταίο ζήτημα εναπόκειται στην Apple να το διορθώσει, θα ήταν παράλειψη εκ μέρους μας να μην σας ενθαρρύνουμε να κατεβάσετε το δωρεάν προϊόν Antivirus One για πλήρη προστασία. Τα βασικά χαρακτηριστικά του περιλαμβάνουν:
Το Antivirus One είναι δωρεάν, γρήγορο και διεξοδικό. Δοκιμάστε το τώρα: δεν έχετε τίποτα να χάσετε για να ενισχύσετε γρήγορα την άμυνά σας.
