MacOS-fejl udnyttet af hackere

Fejlen er ifølge forskere den værste eller potentielt mest indflydelsesrige for hverdagens macOS-brugere i nyere tid.

Hackere har udnyttet en tidligere ukendt fejl til at hacke sig ind på et uidentificeret antal Mac-computere. Det skriver mediet Vice på baggrund af oplysninger fra researchere, der har fundet fejlen og analyseret den.

Fejlen har gjort det muligt at oprette malware, der kunne tage kontrol over et offers computer og omgå Apples sikkerhedsbeskyttelse på MacOS, fx Gatekeeper, File Quarantine og krav om appnotering. Disse mekanismer blokerer i teorien filer, der downloades fra internettet, så de ikke kan få adgang til brugerfiler, med mindre de er ’signeret’ af kendte udviklere og er blevet kontrolleret af Apple for ondsindet software.

En af researcherne siger ifølge Vice, at det sandsynligvis er ’..den værste eller potentielt mest indflydelsesrige fejl for hverdagens macOS-brugere [i nyere tid]’.

For at fejlen kan udnyttes, skal et potentielt offer stadig dobbeltklikke på en ondsindet fil, men MacOS vil ikke vise nogen alarm eller blokere appen i at køre. 

Fejlen blev rapporteret til Apple den 25. marts, og i mandags kom rettelsen i den nyeste version (11.3) af MacOS Big Sur.

Det fremgår også af artiklen i Vice, at mindst en gruppe hackere har udnyttet denne fejl til at inficere ofre i flere måneder.

Links:

https://www.vice.com/en/article/wx5855/massive-mac-apple-security-bug-ma...