MAC

apple, macbook, notebook-1853259.jpg

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol 

Apple har rettet en sårbarhed, som angribere kunne udnytte til at implementere malware på sårbare macOS-enheder via upålidelige applikationer, der er i stand til at omgå Gatekeeper-applikationsudførelsesbegrænsninger. Det er derfor man aldrig må downloade APPS uden om appstore, men mange tvinger og instruere en til at fortsætte med at downloade og forbigå MACOS sikkerhedsprocedure. Fundet blev rapporteret af Microsofts vigtigste sikkerhedsforsker Jonathan Bar Or, sikkerhedsfejlen (kaldet Achilles) spores nu som CVE-2022-42821.  Apple adresserede fejlen i macOS 13 (Ventura),  macOS 12.6.2 (Monterey) og macOS 1.7.2 (Big Sur) for en uge siden, den 13. december.   Gatekeeper bypass via restriktive ACL’er  Gatekeeper …

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol  Se mere…

apple, macbook, notebook-1853259.jpg

Gatekeepers akilleshæl: Afsløring af en macOS-sårbarhed

Den 27. juli 2022 opdagede Microsoft en sårbarhed i macOS, der kan give angribere mulighed for at omgå begrænsninger for applikationsudførelse, der er pålagt af Apples Gatekeeper-sikkerhedsmekanisme, designet til at sikre, at kun pålidelige apps kører på Mac-enheder. Microsoft udviklede en proof-of-concept-udnyttelse for at demonstrere sårbarheden, som vi kalder “Achilles”. Gatekeeper-bypasses som denne kan udnyttes som en vektor til indledende adgang med malware og andre trusler og kan hjælpe med at øge succesraten for ondsindede kampagner og angreb på macOS.  Efter en omhyggelig gennemgang af konsekvenserne delte vi sårbarheden med Apple i juli 2022 via Coordinated Vulnerability Disclosure (CVD) …

Gatekeepers akilleshæl: Afsløring af en macOS-sårbarhed Se mere…

Scroll to Top