Zavřít reklamu

Společnost Apple včera potvrdila, že právě vydaná aktualizace operačního systému macOS Big Sur 11.3 nabízí kromě jiného také opravu jedné poměrně závazné bezpečnostní chyby. Jednalo se o zranitelnost, která údajně umožňovala potenciálním útočníkům za určitých podmínek získat vzdálený přístup k napadenému Macu a dostat se tak k citlivým datům jeho majitele.

Zmíněná zranitelnost umožňovala potenciálním hackerům vzdálený přístup k Macu díky tomu, že uživatel na svém počítači otevřel dokument se škodlivým obsahem. „Vše, co uživatel musí udělat, je dvojité kliknutí – neobrazí se žádná varování ani jiné sdělení,“ upozornil již v minulosti odborník na kyberbezpečnost Cedric Owens. Byl to právě Owens, kdo v polovině března odhalil  zmíněnou chybu v operačním systému macOS. Aby Owens dokázal existenci zranitelnosti, vytvořil zdánlivě neškodný dokument, který umožnil spuštění nativní aplikace Kalkulačka. Podle Owense je ale možné dokumenty tohoto typu upravit tak, aby na Macu dokázaly napáchat skutečné škody.

Zmíněná chyba byla podle dalšího bezpečnostního experta Patricka Wardleho důsledkem logické chyby v kódu operačního systému macOS. „Zjednodušeně řečeno, aplikace pro macOS nejsou jen jedním jediným souborem, ale balíčkem různých souborů, které aplikace potřebuje ke svému chodu,“ vysvětluje server TechCrunch s tím, že součástí těchto souborů je také seznam vlastností, který aplikaci sděluje, kde se nachází soubory, které potřebuje ke svému chodu. Owens zjistil, že zmíněnou chybu lze zneužít k tomu, aby se na Mau spustil zmíněný balíček souborů spolu se škodlivým kódem, aniž by se to uživatel jakýmkoliv způsobem dozvěděl. Apple v souvislosti s opravou chyby dále uvedl, že v zájmu prevence opravil také dřívější verze operačního systému macOS. Zároveň došlo také k aktualizaci antimalwarového systému XProtect.

Témata: ,

Související články

Dnes nejčtenější