Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol
Apple har rettet en sårbarhed, som angribere kunne udnytte til at implementere malware på sårbare macOS-enheder via upålidelige applikationer, der er i stand til at omgå Gatekeeper-applikationsudførelsesbegrænsninger. Det er derfor man aldrig må downloade APPS uden om appstore, men mange tvinger og instruere en til at fortsætte med at downloade og forbigå MACOS sikkerhedsprocedure. Fundet blev rapporteret af Microsofts vigtigste sikkerhedsforsker Jonathan Bar Or, sikkerhedsfejlen (kaldet Achilles) spores nu som CVE-2022-42821. Apple adresserede fejlen i macOS 13 (Ventura), macOS 12.6.2 (Monterey) og macOS 1.7.2 (Big Sur) for en uge siden, den 13. december. Gatekeeper bypass via restriktive ACL’er Gatekeeper …
Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol Se mere…