Upptäckte en ny sårbarhet i macOS High Sierra: Syntetisk klickning

Utvecklaren Patrick Wardle meddelade vid en säkerhetskonferens om en ny e stor sårbarhet som finns i MacOS High Sierra operativsystem, kallas av samma som: Syntetiskt klick. Låt oss komma ihåg att detta är ett av de viktigaste Apple OS när det gäller antalet användare som har det installerat och därför är det ett allvarligt problem.

Detta är ett systemfel som skulle tillåta med ett enkelt falskt klick (till exempel tangenttryckningen i de typiska fönstren som visas när vi utsätts för skadlig kod) har direkt tillgång till de viktigaste funktionerna i systemet, verkligen ett allvarligt problem.

Apple skulle redan ha löst sårbarheten i macOS Mojave

Vi kan inte säga att det är något som lugnar oss och det är att även om det är sant att Apple redan skulle ha löst sårbarheten i den första versionen av macOS Mojave-systemet, de miljoner användare som har macOS High Sierra installerat på vår Mac är helt sårbara. Det är möjligt att en sista version av operativsystemet innan MacOS Mojave startas löser problemet eller till och med när Mojave har startats, men detta bekräftas inte och därför är det ett problem som Apple bör hantera så snabbt som möjligt.

Wardles egna ord, är ganska tydliga med denna sårbarhet och det förklaras inte att helt enkelt felstavning av två rader kod bryter säkerheten av ett operativsystem som är "säkert" som macOS High Sierra. Uppenbarligen för att detta problem ska påverka vår maskin måste vi köra en fil som innehåller skadlig kod, och även om det är sant att det i dag är svårt att påverka oss, kan det hända och därför måste en lösning på problemet hittas. Vi kommer att förbli vaksamma och framför allt hoppas vi att Apple kommer igång och löser felet i macOS High Sierra så snart som möjligt, även om vi har macOS Mojave precis runt hörnet ...


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.