На хакерската конференция Defcon през изминалия уикенд изследователят на сигурността на Mac Патрик Уордъл представи резултати, които показват, че macOS не е толкова сигурна, колкото би могла да бъде. Мениджърът на задачите на заден план, инструмент, използван от macOS за наблюдение на "устойчив" софтуер, може лесно да бъде заобиколен, така че зловредният софтуер да се стартира, без потребителят да знае за това.

Както съобщава Wired, Уордъл е открил начини да деактивира известията, които Background Task Manager изпраща на потребителя. Един от методите изисква root достъп, което означава, че агентът на заплахата трябва да има пълен контрол над Mac, за да деактивира предупреждението, но Уордъл е открил два други метода, които могат да се използват от разстояние. Това значително улеснява атакуващия да деактивира известията и позволява на зловредния софтуер да работи незабелязано.

Уордъл има широки познания в областта на сигурността на Mac и е добре запознат с постоянните събития, тъй като чрез своята фондация Objective-See е разработил безплатен инструмент за уведомяване, наречен BlockBlock, за Mac. "[Background Task Manager] е нещо добро, което Apple е добавила, но реализацията е направена толкова зле, че всеки зловреден софтуер, който е малко по-сложен, може тривиално да заобиколи наблюдението", казва Уордъл, който е открил проблеми с Background Task Manager, когато той е бил пуснат за първи път с macOS Ventura.

Apple не е коментирала констатациите на Уордъл, които не са били отстранени. Обикновено изследователите публикуват резултатите, след като проблемът е бил отстранен в системна актуализация. Но Уордъл заяви, че вече е уведомил Apple преди Defcon.

Най-лесното нещо, което можете да направите, за да се защитите, е да актуализирате до най-новата версия на macOS, когато е възможно. Apple пуска пачове за сигурност чрез актуализациите на операционната система, така че е важно да ги инсталирате, когато са налични.

Другият начин да се защитите е да изтегляте софтуер само от надеждни източници, например от App Store (който извършва проверки на сигурността на софтуера) или директно от разработчика. Зловредният софтуер често е маскиран като легитимен софтуер и се разпространява чрез електронна поща или в интернет чрез форуми и сайтове за софтуер, които не следят за сигурността.

Снимка: Unsplash

Виж още: Нов зловреден софтуер може да даде на хакера контрол над вашия Mac без знанието ви

 

Тагове: