Үндсэн санаанууд
- Судлаачид зэрлэг байгальд өмнө нь хэзээ ч байгаагүй macOS тагнуулын программ олж илрүүлжээ.
- Энэ нь хамгийн дэвшилтэт хортой програм биш бөгөөд зорилгодоо хүрэхийн тулд хүмүүсийн аюулгүй байдлын ариун цэврийг сахихад тулгуурладаг.
-
Гэсэн хэдий ч Apple-ийн удахгүй гарах Түгжих горим зэрэг аюулгүй байдлын цогц механизмууд цаг үеийн шаардлага болж байна гэж аюулгүй байдлын мэргэжилтнүүд үзэж байна.
Аюулгүй байдлын судлаачид macOS-д суурилуулсан хамгаалалтыг арилгахын тулд аль хэдийн зассан эмзэг байдлыг ашигладаг шинэ MacOS тагнуулын программ олж илрүүлжээ. Энэхүү нээлт нь үйлдлийн системийн шинэчлэлтүүдийг дагаж мөрдөхийн чухлыг онцолж байна.
Өмнө нь үл мэдэгдэх тагнуулын программ CloudMensis нь ESET-ийн судлаачдын олж илрүүлсэн бөгөөд зөвхөн pCloud, Dropbox болон бусад олон нийтийн үүлэн хадгалах үйлчилгээг халдагчидтай харилцах, файлуудыг гадагшлуулах зорилгоор ашигладаг. Энэ нь таны файлуудыг хулгайлахын тулд macOS-н суулгасан хамгаалалтыг алгасахын тулд олон тооны эмзэг байдлыг ашигладаг нь санаа зовоосон зүйл юм.
"Түүний чадавхи нь түүний операторуудын зорилго нь хохирогчийн Mac компьютерээс баримт бичиг, товчлуур дарах, дэлгэцийн зураг авах замаар мэдээлэл цуглуулах явдал гэдгийг тодорхой харуулж байна" гэж ESET-ийн судлаач Марк-Этьен М. Левейл бичжээ. "MacOS-ийн сөрөг нөлөөллийг арилгахын тулд эмзэг байдлыг ашиглах нь хортой програмын операторууд тагнуулын үйл ажиллагааныхаа амжилтыг нэмэгдүүлэхийг идэвхтэй оролдож байгааг харуулж байна."
Байнгын тагнуулын програм
ESET-ийн судлаачид анх 2022 оны 4-р сард шинэ хортой программыг олж мэдсэн бөгөөд энэ нь хуучин Intel болон шинэ Apple-ийн цахиурт суурилсан компьютеруудад халдаж болохыг ойлгосон.
Магадгүй тагнуулын програмын хамгийн гайхалтай тал бол хохирогчийн Mac дээр суулгасны дараа CloudMensis нь macOS-ийн Ил тод байдлын зөвшөөрөл ба хяналтын (TCC) системийг алгасах зорилгоор Apple-ийн засварлагдаагүй сул талуудыг ашиглахаас зайлсхийдэггүй явдал юм.
TCC нь хэрэглэгчдэд дэлгэцийн зураг авах эсвэл гарын үйл явдлыг хянах зөвшөөрлийг апп-д олгоход зориулагдсан. Энэ нь macOS хэрэглэгчдэд микрофон, камер зэрэг Mac компьютерт нь холбогдсон төхөөрөмж болон систем дээрээ суулгасан апп-уудын нууцлалын тохиргоог тохируулах боломжийг олгох замаар апп-уудыг хэрэглэгчийн нууц мэдээлэлд хандахыг хориглодог.
Дүрмүүд нь Системийн бүрэн бүтэн байдлын хамгаалалт (SIP)-ээр хамгаалагдсан мэдээллийн санд хадгалагддаг бөгөөд энэ нь зөвхөн TCC дэмон мэдээллийн санг өөрчлөх боломжтойг баталгаажуулдаг.
Шинжилгээнд үндэслэн судлаачид CloudMensis нь TCC-ийг тойрч гарах, аливаа зөвшөөрлийн сануулга өгөхөөс зайлсхийж, компьютерийн дэлгэц, зөөврийн санах ой, санах ой гэх мэт эмзэг хэсгүүдэд саадгүй нэвтрэх боломжийг олгодог хэд хэдэн арга хэрэглэдэг гэж мэдэгджээ. гар.
SIP идэвхгүй болсон компьютер дээр тагнуулын програм нь TCC мэдээллийн санд шинэ дүрэм нэмж оруулснаар эмзэг төхөөрөмжүүдэд хандах зөвшөөрлийг өөртөө олгоно. Гэсэн хэдий ч SIP идэвхтэй байгаа компьютер дээр CloudMensis нь мэдэгдэж буй сул талуудыг ашиглан TCC-г хууран мэхэлж, тагнуулын програм бичиж болох мэдээллийн санг ачаална.
Өөрийгөө хамгаал
"Бид ихэвчлэн Mac бүтээгдэхүүн худалдан авахдаа түүнийг хортой программ хангамж болон кибер аюулаас бүрэн хамгаалдаг гэж үздэг ч үргэлж тийм байдаггүй" гэж Sumo Logic-ийн Аюулгүй байдлын ахлах ажилтан Жорж Герчоу Lifewire-д цахим шуудангаар ярьжээ..
Герчоу энэ өдрүүдэд гэрээсээ эсвэл хувийн компьютер ашиглан эрлийз орчинд ажиллаж байгаа олон хүмүүс нөхцөл байдал улам бүр санаа зовоож байгааг тайлбарлав. "Энэ нь хувийн мэдээллийг аж ахуйн нэгжийн өгөгдөлтэй нэгтгэж, хакеруудад эмзэг, хүсэх ёстой мэдээллийн санг бий болгодог" гэж Герчов тэмдэглэв.
Судлаачид тагнуулын програмыг TCC-ийг тойрч гарахгүйн тулд хамгийн сүүлийн үеийн Mac-ыг ажиллуулахыг санал болгож байгаа ч Герчов хувийн төхөөрөмж болон аж ахуйн нэгжийн өгөгдөл ойрхон байгаа нь хяналт, хамгаалалтын иж бүрэн программ хангамжийг ашиглах шаардлагатай гэж үзэж байна.
"Аж ахуйн нэгжүүдийн байнга ашигладаг төгсгөлийн цэгийн хамгаалалтыг [хүмүүс] дангаар нь суулгаж, сүлжээний нэвтрэх цэгүүд эсвэл үүлэнд суурилсан системүүдийг боловсронгуй хортой программ хангамж болон хөгжиж буй тэг өдрийн аюулаас хамгаалж болно" гэж Герчов санал болгов.. "Өгөгдөл бүртгэснээр хэрэглэгчид өөрсдийн сүлжээн доторх шинэ, үл мэдэгдэх урсгал болон гүйцэтгэх файлуудыг илрүүлэх боломжтой."
Энэ нь хэтрүүлсэн мэт сонсогдож магадгүй ч судлаачид хүртэл хүмүүсийг тагнуулын програмаас хамгаалахын тулд иж бүрэн хамгаалалт ашиглахаас татгалзахгүй байгаа тул Apple-ийн iOS, iPadOS болон macOS дээр нэвтрүүлэхээр төлөвлөж буй Түгжих горимыг дурдаж байна. Энэ нь халдагчид хүмүүсийг тагнахын тулд байнга ашигладаг онцлогуудыг хялбархан идэвхгүй болгох боломжийг хүмүүст олгох зорилготой юм.
"Хэдийгээр хамгийн дэвшилтэт хортой програм биш ч гэсэн CloudMensis нь зарим хэрэглэгчид энэхүү нэмэлт хамгаалалтыг [Шинэ Түгжих горимыг] идэвхжүүлэхийг хүсэх нэг шалтгаан байж магадгүй" гэж судлаачид тэмдэглэжээ. "Хэрэглэгчийн хэрэглээ багатай байхын тулд нэвтрэх цэгүүдийг идэвхгүй болгох нь халдлагын гадаргууг багасгах боломжийн арга мэт санагдаж байна."
