Löysi uuden haavoittuvuuden macOS High Sierra: Synthetic Click -ohjelmassa

Kehittäjä Patrick Wardle ilmoitti turvallisuuskonferenssissa uudesta e macOS High Sierra -käyttöjärjestelmässä havaittu suuri haavoittuvuus, soitti sama kuin: Synteettinen napsautus. Muista, että tämä on yksi tärkeimmistä Apple-käyttöjärjestelmistä sen käyttäjien lukumäärän suhteen, joille se on asennettu, ja siksi se on vakava ongelma.

Tämä on järjestelmävika, joka sallisi yksinkertaisella väärennetyllä napsautuksella (esimerkiksi näppäinten painallus tyypillisissä ikkunoissa, jotka ilmestyvät, kun olemme haittaohjelmien uhreja) pääsevät suoraan järjestelmän tärkeimpiin toimintoihin, todella vakavaan ongelmaan.

Apple olisi jo ratkaissut macOS Mojaven haavoittuvuuden

Emme voi sanoa, että se on jotain, joka rauhoittaa meitä, ja on, että vaikka onkin totta, että Apple olisi jo ratkaissut haavoittuvuuden MacOS Mojave -järjestelmän ensimmäisessä versiossa, miljoonat käyttäjät, joilla on MacOS High Sierra asennettuna Maciin, ovat täysin haavoittuvia. On mahdollista, että käyttöjärjestelmän viimeinen versio ennen macOS Mojaven käynnistämistä ratkaisee ongelman tai jopa Mojaven käynnistämisen jälkeen, mutta tätä ei vahvisteta, ja siksi se on ongelma, jonka Applen tulisi käsitellä mahdollisimman nopeasti.

Wardlen omat sanat, ovat melko selvät tämän haavoittuvuuden suhteen ja ei selitetä, että yksinkertaisesti kahden koodirivin kirjoitusvirhe rikkoo turvallisuuden yhtä turvallinen käyttöjärjestelmä kuin macOS High Sierra. On selvää, että tämä ongelma vaikuttaa koneeseemme, meidän on suoritettava tiedosto, joka sisältää haittaohjelman, ja vaikka on totta, että nykyään sen on vaikeaa vaikuttaa meihin, se voi tapahtua, ja siksi ongelmaan on löydettävä ratkaisu. Pysymme tarkkaavaisina ja ennen kaikkea toivomme, että Apple ryhtyy toimimaan ja korjaamaan vian MacOS High Sierrassa mahdollisimman pian, vaikka meillä olisi nurkan takana macOS Mojave ...


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.