Loading…

Vulnerabilitate macOS High Siera – departe de a fi sigur pentru utilizatori

Vulnerabilitate macOS High Siera – departe de a fi sigur pentru utilizatori

Un nou update are o bresa de securitate noua ce afecteaza utilizatorii.
 
Diviza de Cercetare si Securitate Cibernetica din cadrul CyberByte investigheaza o vulnerabilitate aparuta in ultima versiune a macOS. Aceasta vulnerabilitate ofera oricui este logat pe un cont ce are drepturi de admininstrator sa acceseze si sa modifice AppStore Preferences din System Preferences fara ca sistemul de operare sa ceara un user si o parola. 

Expertii nostri spun ca aceasta vulnerabilitate este prezenta doar in versiunea 10.13.2 a macOS High Sierra. Ea poate fi reprodusa de oricine doreste atata timp cat este logat pe un cont ce are drepturi de administrator. Conturile ce nu au aceste drepturi nu sunt afectate de aceasta vulnerabilitate.
In momentul in care un user se afla logat pe un astfel de cont cu drepturi de administrator tot ce trebuie sa faca este sa navigheze catre categoria AppStore Preferences din interiorul System Preferences si odata ajunsi acolo sa faca click pe iconita in forma de lacat prezenta in partea din stanga jos a ferestrei.

Daca acest lacat este inchis o a doua fereastra ce va cere datele de autentificare ale contului va aparea, aici putand fi introdusa o parola la intamplare iar sistemul va oferii utilizatorului acces nelimitat la optiunile AppStore.

Cu toate ca aceasta vulnerabilitate nu este una ce poate cauza probleme foarte mari, Apple lasand din fabrica lacatul deja deschis in sectiunea AppStore Preferences, este totusi o vulnerabilitate jenanta ce nu ar trebui sa fie prezenta intr-un sistem de operare de top cum este macOS ce este promovat ca fiind foarte securizat pentru cei ce il utilizeaza. 

Apple a remediat aceasta vulnerabilitate ea fiind eliminata in update-ul urmator, macOS High Sierra (10.13.3), ce va fi disponibil in curand publicului larg. Acest update nu schimba cu nimic faptul ca macOS High Sierra reprezinta una dintre cele mai nesigure versiuni de macOS lansate de catre Apple, fiind o pata neagra pentru imaginea companiei.

Cea mai mare bresa de securitate pe care aceasta versiune a avut-o este cea descoperita de catre Divizia noastra de Cercetare si Securitate Cibernetica in Noiembrie anul trecut. Bresa afecta serios versiunea macOS High Sierra 10.13.1 prin faptul ca orice parola putea fi utilizata pentru a accesa contul de administrator. 
Analistul nostru de top in securitate cibernetica spune: “Utilizatorii nu ar trebui sa se bazeze numai pe securitatea ce un sistem de operare o ofera, acestea fiind de cele mai multe ori pline de vulnerabilitati ce pot fi exploatate usor odata ce sunt descoperite. De aceea fiecare utilizator trebuie sa isi asigure protectia device-ului printr-un sistem de securitate tert foarte puternic cum ar fi un antivirus de top”

CyberByte Antivirus este valabil pentru urmatoarele sisteme de operare:
Versiunea MacOS – care se poate downloada gratis de pe web siteul nostru: https://mac.cyberbyte.org
Versiunea Windows – care se poate downloada gratis de pe web siteul nostru: https://pc.cyberbyte.org
Versiunea gratis a antivirusului vine cu functionalitati limitate.

 

About CyberByte About CyberByte