Mythos: Cea mai mare vulnerabilitate a Apple descoperită!

Pe scurt

• Cercetătorii de la Calif au descoperit o vulnerabilitate în macOS care permite accesul neautorizat.
• Atacul vizează sistemul de integritate a memoriei (MIE) implementat de Apple.
• Vulnerabilitatea a fost identificată în versiunea macOS 26.4.1.
• Mythos a reușit să ocolească protecțiile hardware dezvoltate de Apple în cinci zile.

Cercetătorii de la Calif, o companie de securitate cibernetică din Palo Alto, au dezvăluit o vulnerabilitate semnificativă în macOS, care le permite hackerilor să acceseze zone ale sistemului care ar trebui să fie complet protejate. Această vulnerabilitate este rezultatul combinării a două erori și a mai multor tehnici menite să exploateze sistemul de integritate a memoriei (MIE) al Apple. Această descoperire ar putea expune utilizatorii la atacuri cibernetice severe, având în vedere că MIE a fost creat pentru a proteja sistemele moderne de atacuri de tipul „privilege escalation”, care permit hackerilor să preia controlul asupra dispozitivelor.

Atacul se concentrează pe tehnologii dezvoltate de Apple, în special pe extensiile de etichetare a memoriei ARM, care sunt folosite pentru a implementa protecții hardware. MIE a fost introdus pentru a face mai dificile atacurile de corupție a memoriei, dar cercetătorii afirmă că au reușit să ocolească aceste protecții. Aceasta este prima dată când un atac public a demonstrat succesul împotriva MIE pe un kernel macOS, ceea ce ridică semne de întrebare cu privire la eficiența măsurilor de securitate implementate de Apple.

Cum a fost descoperită vulnerabilitatea Mythos?

Cercetătorii au utilizat un instrument denumit Mythos pentru a combina cele două erori și a accesa zone ale memoriei care ar fi trebuit să fie complet inaccesibile. Aceștia au declarat că Apple a investit cinci ani și probabil miliarde de dolari în dezvoltarea MIE, însă vulnerabilitatea a fost exploatată în doar cinci zile. Aceasta ridică întrebări cu privire la securitatea produselor Apple și eficiența protecțiilor lor hardware.

Apple nu a confirmat încă aceste afirmații și nu se știe dacă a implementat măsuri pentru a remedia aceste vulnerabilități. Utilizatorii de Mac ar trebui să fie atenți și să se asigure că au cele mai recente actualizări de software pentru a se proteja împotriva posibilelor atacuri.

Această descoperire subliniază importanța securității cibernetice și a protecției datelor în era digitală. Cu o dependență tot mai mare de tehnologie și de dispozitivele mobile, utilizatorii trebuie să fie conștienți de riscurile asociate și să ia măsuri pentru a se proteja.

Întrebări frecvente

Ce este vulnerabilitatea Mythos?

Mythos este o vulnerabilitate descoperită în macOS care permite accesul neautorizat la zone protejate ale sistemului.

Cine a descoperit vulnerabilitatea?

Cercetătorii de la Calif, o companie de securitate cibernetică din Palo Alto, au descoperit vulnerabilitatea.

Cât timp a durat pentru a exploata vulnerabilitatea?

Cercetătorii au reușit să exploateze vulnerabilitatea în cinci zile.

Ce ar trebui să facă utilizatorii Apple?

Utilizatorii Apple ar trebui să se asigure că au cele mai recente actualizări de software pentru a se proteja împotriva atacurilor.

Despre acest articol

Sursă originală: donanimhaber.com

Acest articol a fost redactat de redacția TechnoLife pe baza informațiilor din sursa citată, cu asistența unor instrumente AI pentru traducere și structurare. Conținutul este verificat editorial înainte de publicare. Pentru orice corecție factuală, ne poți contacta prin pagina de Contact.