28 марта, 2024

hleb

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Apple macOS Ventura Bug ломает сторонние инструменты безопасности

Apple macOS Ventura Bug ломает сторонние инструменты безопасности

выпускать Новая macOS 13 Ventura от Apple 24 октября он принес множество новых функций для пользователей Mac, но также вызвал проблемы у тех, кто использует стороннее программное обеспечение для обеспечения безопасности, такое как сканеры вредоносных программ и инструменты мониторинга.

В процессе исправления уязвимости в одиннадцатой бета-версии Ventura, выпущенной 11 октября, Apple по ошибке допустила брешь, не позволяющую сторонним продуктам безопасности получить доступ, необходимый им для выполнения собственного сканирования. И хотя есть обходной путь для предоставления разрешения, те, кто обновляет свой Mac до Ventura, могут не осознавать, что что-то не так, или не иметь информации, необходимой для решения проблемы.

Apple сообщила WIRED, что исправит проблему в следующем обновлении программного обеспечения macOS, но отказалась сообщить, когда именно. В то же время пользователи могут не осознавать, что их инструменты безопасности Mac не работают должным образом. Из-за этой путаницы сторонние поставщики услуг безопасности изо всех сил пытаются понять масштаб проблемы.

«Конечно, все это совпало с выпуском нашей бета-версии, которая должна была быть совместима с Ventura, — говорит Томас Рид, директор по Mac и мобильным платформам антивирусной компании Malwarebytes. «Итак, мы получали отчеты об ошибках от клиентов, говорящих, что что-то не так, и мы говорили: «Черт, мы только что выпустили неисправную бета-версию. Мы даже временно изъяли бета-версию из обращения. Но потом мы начали получать отчеты и о других продуктах, после того как люди перешли на Ventura, поэтому мы подумали: «Ах, это плохо».

Инструментам мониторинга безопасности требуется видимость системы, также известная как полный доступ к диску, для выполнения сканирования и обнаружения вредоносных действий. Этот доступ важен и должен предоставляться только доверенным программам, поскольку он может быть использован не в тех руках. В результате Apple требует, чтобы пользователи выполнили несколько шагов и прошли аутентификацию, прежде чем дать им разрешение на использование антивирусной службы или инструмента мониторинга системы. Это снижает вероятность того, что злоумышленник сможет каким-то образом обойти эти препятствия или обманным путем предоставить пользователю доступ к вредоносному программному обеспечению без его ведома.

READ  Apple Silicon разрабатывает «невероятные возможности» чипов для iPhone

Давний исследователь безопасности macOS Чаба Фитцл обнаружил, что, хотя эта защита параметров является мощной, она может использовать уязвимость в защите конфиденциальности пользователей macOS, известную как «Прозрачность, согласие и контроль», чтобы легко деактивировать или отозвать однажды предоставленное разрешение. Другими словами, злоумышленник потенциально может отключить инструменты, на которые полагаются пользователи, чтобы предупредить их о любых подозрительных действиях.

В течение 2022 года Apple несколько раз пыталась исправить ошибку, но каждый раз, по словам Витцеля, ему удавалось найти обходной путь, чтобы исправить компанию. Наконец, Apple сделала больший шаг с Ventura и внесла более полные изменения в то, как она управляет разрешениями для служб безопасности. Однако компания допустила другую ошибку, которая теперь вызывает текущие проблемы.

«Apple исправила это, а затем вы переопределили его, поэтому они снова исправили его, и вы снова перекрыли его», — говорит Ветцель. «Мы ходили туда-сюда трижды, и в конце концов они решили, что собираются полностью переработать концепт, что я считаю правильным. Но было немного жаль, что он появился в бета-версии Ventura так близко к публичный релиз, всего пару недель назад. Этого не произошло. Не было времени узнать об этой проблеме. Это случилось».