Με τους χρήστες να καλούνται να κάνουν άμεση ενημέρωση του λειτουργικού 

Η πιο πρόσφατη ενημέρωση του macOS λειτουργικού συστήματος της Apple διατέθηκε σήμερα, Big Sur 11.3, με ειδικούς ασφαλείας να παροτρύνουν όλους τους χρήστες να κάνουν ενημέρωση το συντομότερο δυνατό καθώς διορθώνει ένα κρίσιμο κενό ασφαλείας.

Η ενημέρωση διορθώνει ένα loophole που εντοπίστηκε από τον ερευνητή ασφάλειας Cedric Owens, που επιτρέπει σε έναν κακόβουλο χρήστη να δημιουργήσει πολύ εύκολα ένα playload που δεν ελέγχεται από τον Gatekeeper του macOS.

"Το payload αυτό μπορεί να χρησιμοποιηθεί για phishing και το μόνο που έχει να κάνει ο χρήστης είναι να ανοίξει με διπλό κλικ το .dmg αρχείο και να τρέξει το ψεύτικο app, χωρίς καμία ειδοποίηση του λειτουργικού για την εκτέλεση κακόβουλου λογισμικού."

Ένας άλλος ερευνητής, Patrick Wardle, ανακάλυψε πως το κενό αυτό ήδη χρησιμοποιείται από malware installers, αναλύοντας τη διαδικασία στο σχετικό blog του.

Συνήθως, όταν εκτελείται ένα ύποπτο πρόγραμμα που μπορεί να προκαλέσει ζημιά στο λειτουργικό, τα macOS εκτελούν τη Gatekeeper λειτουργία για να προειδοποιήσουν τον χρήστη για τον τύπο αρχείου που προσπαθούν να τρέξουν. Το κενό ασφαλείας που εντοπίστηκε από τον Owens παρακάμπτει το Gatekeeper όπως και άλλα μέτρα ασφαλείας, με τον χρήστη να μην ειδοποιείται ότι προσπαθεί να εκτελέσει κάτι βλαβερό για το σύστημα.

Για να εκμεταλλευτεί κάποιος αυτό το κενό, θα πρέπει να δημιουργήσει μια δέσμη εφαρμογών χρησιμοποιώντας ένα script ως το κύριο εκτελέσιμο αρχείο και χωρίς το Info.plist αρχείο. Η εφαρμογή μετά τοποθετείται σε ένα .dmg αρχείο για διαμοιρασμό. Αφού ανοίξει κάποιος το .dmg αρχείο, ο συνδυασμός μιας εφαρμογής βασιζόμενη σε script χωρίς το Info.plist εκτελείται χωρίς κανένα μέτρο ασφαλείας ή ειδοποίηση.

Με το Big Sur 11.3 όμως, αρχεία που ταιριάζουν στην παραπάνω περιγραφή θα εμφανίζουν μήνυμα σφάλματος πως το αρχείο δεν μπορεί να ανοίξει γιατί δεν αναγνωρίζεται ο developer. Πέρα από αυτή τη σημαντική διόρθωση, η ενημέρωση προσθέτει υποστήριξη για το πρόσφατο AirTag tracking προϊόν της, όπως και βελτιωμένη ενσωμάτωση εφαρμογών iPhone και iPad για M1 Mac.

Στους περισσότερους χρήστες η ενημέρωση θα γίνει αυτόματα. Εναλλακτικά, μπορείτε να ελέγξετε χειροκίνητα από τις Επιλογές Συστήματος (System Preferences).