22 сентября, 2021, 21:29
Обновлено 22:04

Эксперт нашел 0-day уязвимость в macOS, позволяющую запускать вредоносные команды

Он назвал обнаруженную ошибку уязвимостью нулевого дня.

Андрей Гольев
Андрей Гольев
Эксперт нашел 0-day уязвимость в macOS, позволяющую запускать  вредоносные команды
Эксперт нашел 0-day уязвимость в macOS, позволяющую запускать  вредоносные команды
© pixabay.com

С помощью встроенной в операционную систему MacOS программы можно осуществить взлом любого компьютера Mac, сообщает Bleeping Computer.

Ошибку нашел исследователь безопасности Пак Минчан (Park Minchan). Компания Apple уже частично исправила ее. Уязвимость позволяет хакерам запускать специальные адреса без ведома пользователей через электронные письма. Это может привести к взлому ПК.

Минчан назвал найденную ошибку уязвимостью нулевого дня (zero day), то есть проблемой, от которой нет защиты. Оперирующие данным способом злоумышленники могут размещать в электронных письмах ссылки с расширением .inetloc, позволяющие им открывать внутренние закладки или сетевые ресурсы с помощью программы Finder.

Такие ссылки можно незаметно разместить в электронных письмах. При переходе по ссылке команда будет исполнена в фоновом режиме так, что пользователь даже не заметит, что на его «яблочный» компьютер была произведена атака.

При этом Apple уже выпустила патч, но не присвоила уязвимости идентификационный номер CVE. По словам Минчана, инженеры исправили недостаток только частично.

Ранее стало известно, что уязвимость в старых версиях операционной системы MacOS, которая используется на компьютерах Apple, может позволить сетевым преступникам делать скриншоты или записывать видео с экрана, а также получать доступ к некоторым файлам пользователя.

Читайте LIVE24 в:

Технологии

QR-код может представлять опасность, о которой никто не задумывался

Бесконтактные технологии во время пандемии могут защитить людей от одних опасностей, но делают их уязвимыми для других. QR-код помогает избежать аналоговых взаимодействий, несущих опасность передачи возбудителей заболеваний, а также быстро получать и передавать информацию. Однако для этого устройство открывает браузер, передавая цифровой сигнал. Это позволяет отслеживать онлайн-активность пользователя и получать определённые персональные данные о нём.

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва