Apple macOS Ventura Bug ломает сторонние инструменты безопасности

выпускать Новая macOS 13 Ventura от Apple 24 октября он принес множество новых функций для пользователей Mac, но также вызвал проблемы у тех, кто использует стороннее программное обеспечение для обеспечения безопасности, такое как сканеры вредоносных программ и инструменты мониторинга.

В процессе исправления уязвимости в одиннадцатой бета-версии Ventura, выпущенной 11 октября, Apple по ошибке допустила брешь, не позволяющую сторонним продуктам безопасности получить доступ, необходимый им для выполнения собственного сканирования. И хотя есть обходной путь для предоставления разрешения, те, кто обновляет свой Mac до Ventura, могут не осознавать, что что-то не так, или не иметь информации, необходимой для решения проблемы.

Apple сообщила WIRED, что исправит проблему в следующем обновлении программного обеспечения macOS, но отказалась сообщить, когда именно. В то же время пользователи могут не осознавать, что их инструменты безопасности Mac не работают должным образом. Из-за этой путаницы сторонние поставщики услуг безопасности изо всех сил пытаются понять масштаб проблемы.

«Конечно, все это совпало с выпуском нашей бета-версии, которая должна была быть совместима с Ventura, — говорит Томас Рид, директор по Mac и мобильным платформам антивирусной компании Malwarebytes. «Итак, мы получали отчеты об ошибках от клиентов, говорящих, что что-то не так, и мы говорили: «Черт, мы только что выпустили неисправную бета-версию. Мы даже временно изъяли бета-версию из обращения. Но потом мы начали получать отчеты и о других продуктах, после того как люди перешли на Ventura, поэтому мы подумали: «Ах, это плохо».

Инструментам мониторинга безопасности требуется видимость системы, также известная как полный доступ к диску, для выполнения сканирования и обнаружения вредоносных действий. Этот доступ важен и должен предоставляться только доверенным программам, поскольку он может быть использован не в тех руках. В результате Apple требует, чтобы пользователи выполнили несколько шагов и прошли аутентификацию, прежде чем дать им разрешение на использование антивирусной службы или инструмента мониторинга системы. Это снижает вероятность того, что злоумышленник сможет каким-то образом обойти эти препятствия или обманным путем предоставить пользователю доступ к вредоносному программному обеспечению без его ведома.

Давний исследователь безопасности macOS Чаба Фитцл обнаружил, что, хотя эта защита параметров является мощной, она может использовать уязвимость в защите конфиденциальности пользователей macOS, известную как «Прозрачность, согласие и контроль», чтобы легко деактивировать или отозвать однажды предоставленное разрешение. Другими словами, злоумышленник потенциально может отключить инструменты, на которые полагаются пользователи, чтобы предупредить их о любых подозрительных действиях.

В течение 2022 года Apple несколько раз пыталась исправить ошибку, но каждый раз, по словам Витцеля, ему удавалось найти обходной путь, чтобы исправить компанию. Наконец, Apple сделала больший шаг с Ventura и внесла более полные изменения в то, как она управляет разрешениями для служб безопасности. Однако компания допустила другую ошибку, которая теперь вызывает текущие проблемы.

«Apple исправила это, а затем вы переопределили его, поэтому они снова исправили его, и вы снова перекрыли его», — говорит Ветцель. «Мы ходили туда-сюда трижды, и в конце концов они решили, что собираются полностью переработать концепт, что я считаю правильным. Но было немного жаль, что он появился в бета-версии Ventura так близко к публичный релиз, всего пару недель назад. Этого не произошло. Не было времени узнать об этой проблеме. Это случилось».