В Mac OS X обнаружена уязвимость, позволяющая получать несанкционированный доступ к данным
Главная » Новости

В Mac OS X обнаружена уязвимость, позволяющая получать несанкционированный доступ к данным

Александр Панасенко 15 Ноября 2011 - 16:20
...

ИТ-компания CoreLabs Research обнаружила серьезную уязвимость в операционной системе Mac OS X, связанную с изолированной средой исполнения, реализованной в этой ОС. Так называемая "песочница" была реализована с вводом в эксплуатацию онлайн-каталога программного обеспечения Mac App Store, где пользователи могут напрямую себе на Mac скачать программное обеспечение.



Ввиду ряда технологических особенностей, клиент Mac App Store имеет повышенные привилегии в Mac OS X и не запрашивая административного пароля устанавливает выбранный из каталога софт. Дабы снизить уровень угрозы, Apple реализовала в ОС изолированную среду исполнения, чтобы в ней, подобно песочнице, размещались приложения, не имея возможности обрушить всю ОС или украсть пользовательские данные, передает cybersecurity.

Однако в CoreLabs говорят, что обнаружили баг в системе изолированной среды, позволяющий потенциально злонамеренным приложениям из Mac App Store устанавливаться в системе и исполнять шпионские команды без ведома пользователя и получать доступ к информации за пределами "песочницы". Согласно описанию компании, уязвимость существует во всех последних версиях Mac OS, включая Leopard, Snow Leopard и Lion.

Согласно данным компании, для работы в "песочнице" Apple предусмотрела несколько системных профилей с полномочиями и ограниченной функциональностью, однако в профиле kSBXProfileNoNetwork есть ряд уязвимостей, которые хоть и не предусматривают сетевой работы, все же позволяют исполнять системные команды, обращающиеся к данным за пределами "песочницы".

В антивирусной компании Sophos говорят, что особенность "песочницы" Mac OS нельзя назвать 100-процентным багом, а скорее специфической особенностью, которая при уникальном сочетании нескольких факторов теоретически позволяет получить доступ к закрытой от приложения информации. На практике реализовать подход достаточно сложно, уверены в Sophos. Кроме того, компания отмечает, что продвинутые пользователи могут подправить вручную полномочия при помощи утилиты Apple Script.

Следующая главная новость »
AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

В игровых Telegram-чатах нашли 12 схем скама, нацеленного на подростков
Екатерина Быстрова 11 Декабря 2025 - 12:10
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи F6
В игровых Telegram-чатах нашли 12 схем скама, нацеленного на подростков

Специалисты F6 проанализировали мошеннические схемы, которые расставлены в популярных чатах и телеграм-каналах про компьютерные игры — тех самых, где ежедневно сидят десятки и сотни тысяч подростков. Аналитики нашли сразу 12 видов скама, нацеленного на кражу денег, угон аккаунтов и вовлечение детей в сомнительные — а порой и откровенно преступные — действия.

Специалисты департамента Digital Risk Protection изучали комментарии под постами в игровых каналах и обнаружили целую мошенническую экосистему.

Злоумышленники расставляют приманки с помощью ботов: фейковые профили обещают баснословные доходы, присылают ссылки на инвестсхемы, онлайн-казино, «задания за деньги», «горячие видео» или выгодные предложения по покупке игровой валюты и скинов.

Подростки — идеальная аудитория для таких атак: они постоянно в Сети, доверчивы и легко реагируют на эмоциональные триггеры вроде подарков, бонусов и обещаний «быстрого заработка».

 

12 схем: восемь — про деньги, две — про угон аккаунтов, две — про криминал. F6 выделила три главных направления атак:

  • скам для выманивания денег;
  • фишинг и угон аккаунтов в играх и мессенджерах;
  • вовлечение подростков в незаконные операции, например продажу банковских карт.

 

Среди самых опасных:

  • инвестскам с ботами под видом «красивых девушек»;
  • рискованные «задания за деньги», которые заканчиваются тем, что подросток отправляет мошенникам крупные суммы;
  • «медовые ловушки» с контентом 18+, где преступники используют шантаж;
  • продажа игровой валюты и аккаунтов со 100% шансом остаться ни с деньгами, ни с товаром;
  • угон Telegram- и игровых аккаунтов через поддельные «подарки» и «стримерские конкурсы»;
  • скупка банковских и «Пушкинских» карт, где преступники пытаются вовлечь подростков в финансовые правонарушения.

 

Злоумышленники активно пользуются ботами и ИИ, чтобы массово распространять приманки. При этом администраторы чатов стараются противодействовать: применяют собственные инструменты фильтрации, блокировки и мониторинга.

«Мошенники могут появиться в любом тематическом канале — неважно, сколько там подписчиков. Бороться с ними сложно, и в этой гонке ИИ зачастую работает на тёмную сторону. Но инструменты защиты тоже развиваются», — отмечает аналитик CERT F6 Анастасия Князева.

AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »
Челябинские ученые предложили систему защиты от сбоев промышленных систем
Новость
Челябинские ученые предложили систему защиты от сбоев промыш...
Мошенники убеждают россиян снимать самозапрет на кредиты от лица банков
Новость
Мошенники убеждают россиян снимать самозапрет на кредиты от...
70% компаний в России не соответствуют закону о защите персональных данных
Новость
70% компаний в России не соответствуют закону о защите персо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.