Vulnerabilidad grave de MacOS parcheada: Schneier on Security


Vulnerabilidad grave de MacOS parcheada

manzana recién parcheado una vulnerabilidad de MacOS que pasó por alto las comprobaciones de malware.

La falla es comparable a una entrada principal que está cerrada con barras y cerrojos de manera efectiva, pero con una puerta para gatos en la parte inferior por la que puedes lanzar una bomba fácilmente. Apple asumió erróneamente que las aplicaciones siempre tendrán ciertos atributos específicos. Owens descubrió que si creaba una aplicación que en realidad period solo un script [código que le dice a otro programa lo que debe hacer en lugar de hacerlo él mismo] y no incluye un archivo de metadatos de aplicación estándar llamado «information.plist», puede ejecutar silenciosamente el aplicación en cualquier Mac. El sistema operativo ni siquiera daría su mensaje más básico: «Esta es una aplicación descargada de World-wide-web. ¿Estás seguro de que quieres abrirlo? «

Más.

Publicado el 30 de abril de 2021 a las 7:38 a. M. •
1 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia initial