O nouă metodă de atac pune în dificultate sistemele de securitate de pe Mac

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

O vulnerabilitate descoperită de cercetătorii de la XM Cyber ar putea permite atacatorilor să compromită calculatoarele Mac fără să exploateze nucleul sistemului de operare sau să dezactiveze protecția System Integrity Protection (SIP). Descoperirea va fi prezentată oficial la conferința Black Hat, programată în luna august.

Specialiștii au creat și un instrument demonstrativ, denumit XM Hunter, pentru a arăta modul în care poate fi exploatată vulnerabilitatea.

Cum funcționează atacul

Potrivit XM Cyber, atacatorul trebuie mai întâi să obțină acces la computer. Acest lucru se poate realiza fie prin acces fizic, fie prin tehnici de inginerie socială.

Atacul presupune instalarea unei aplicații semnate în mod legitim. După ce macOS salvează amprenta de încredere a aplicației, atacatorul poate modifica pachetul software și poate introduce un cod malițios.

Cercetătorii susțin că această metodă nu declanșează semnăturile obișnuite de detectare și nici nu lasă urme evidente în jurnalele de sistem.

Nici soluțiile de securitate nu au fost o barieră

XM Cyber afirmă că vulnerabilitatea poate fi exploatată chiar și pe sisteme protejate de soluții de securitate destinate companiilor.

În timpul testelor, au fost compromise calculatoare care rulau aplicațiile CrowdStrike Falcon Sensor și Kandji MDM Agent.

Între timp, ambele companii au publicat actualizări pentru eliminarea problemei. Apple nu a oferit până acum un punct de vedere oficial privind concluziile cercetătorilor.

Cum își pot proteja utilizatorii calculatoarele

Specialiștii recomandă evitarea descărcării aplicațiilor din surse necunoscute sau nesigure. De asemenea, utilizatorii nu ar trebui să instaleze programe la solicitarea unor persoane necunoscute sau neautorizate.

O atenție sporită trebuie acordată și mesajelor primite prin e-mail sau SMS. Linkurile și atașamentele provenite din surse neașteptate ar trebui verificate cu atenție înainte de accesare.

În cazul mesajelor care par trimise de companii cunoscute, este recomandată verificarea adresei expeditorului și a URL-ului real înainte de deschiderea linkurilor.

App Store rămâne cea mai sigură opțiune

Apple verifică aplicațiile publicate în Mac App Store, iar această platformă rămâne cea mai sigură metodă de instalare a software-ului.

Dacă o aplicație nu este disponibilă în magazinul oficial, utilizatorii sunt sfătuiți să o descarce exclusiv de pe site-ul dezvoltatorului.

În schimb, utilizarea programelor piratate implică întotdeauna riscul infectării cu programe malițioase.

Apple include deja mecanisme de protecție în macOS și distribuie periodic actualizări de securitate. Din acest motiv, instalarea celor mai recente versiuni ale sistemului de operare rămâne una dintre cele mai eficiente măsuri de protecție.