Уязвимость в macOS позволяет обойти песочницу приложения. App Sandbox — одна из самых важных мер против атак на macOS.
Уязвимость была обнаружена Microsoft. Исследовательская группа Microsoft 365 Defender обнаружила проблему при изучении рисков. Макросы VBA на макОС.
Уязвимость делает изолированную программную среду приложения маргинальной. Серьезная проблема, потому что App Sandbox — одна из важнейших мер против атак на macOS.
Режим защиты приложений
Песочница приложения состоит из правил для разработчиков приложений macOS. Если вы хотите опубликовать приложение в Mac App Store, вы должны следовать правилам. Например, правила гарантируют, что приложение имеет ограниченный доступ к пользовательским данным. Если приложение содержит уязвимость, ущерб будет ограничен.
Команда Microsoft нашла способ обойти песочницу приложений. Исследователи поделились: «Злоумышленник может использовать уязвимость, чтобы включить себя и выполнить вредоносный код, например полезную нагрузку вредоносного ПО».
ревизия
Уязвимость зарегистрирована как CVE-2022-26706. Microsoft уведомила Apple о проблеме в октябре 2021 года. 16 мая 2022 года Apple выпустила обновление для системы безопасности. Обновление включено в macOS Monterey 12.4.
Если вы используете 12.4 или более позднюю версию, вы в безопасности. Если нет, мы рекомендуем вам установить обновления безопасности как можно скорее, По мнению исследователей. «Кроме того, мы хотели бы поблагодарить команду Apple за их ответ».
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
'Место назначения
На Comedy Central появится мультсериал по старому «Золотому топору»
Архитекторы радуются накануне выборов