O vulnerabilitate serioasa de securitate a fost recent descoperită în sistemul de operare macOS, expunând utilizatorii la riscul de ocolire a protecției oferite de App Sandbox. Această eroare, identificată sub codul CVE-2025-31191, permite actorilor rău intenționați să manipuleze bookmark-urile cu scop de securitate, obținând astfel un acces neautorizat la date sensibile. Exploatarea cu succes a acestei vulnerabilități ar putea permite atacatorilor să șteargă și să înlocuiască intrări esențiale din keychain, mecanismul central de gestionare a credențialelor, subminând una dintre componentele fundamentale ale securității macOS.
Analiza detaliată a Microsoft a scos la iveală că problema principală rezidă în modul în care macOS gestionează bookmark-urile cu scop de securitate, o funcție menită să ofere aplicațiilor din sandbox acces persistent la fișierele selectate de utilizator. Atacatorii pot profita de o lipsă de coerență în protecția keychain-ului, unde, deși accesul de citire la elementul specific com.apple.scopedbookmarksagent.xpc este restricționat prin Liste de Control al Accesului (ACL), ștergerea și înlocuirea acestuia nu sunt împiedicate.
Această vulnerabilitate afectează o gamă largă de sisteme de operare Apple, inclusiv macOS Ventura, Sonoma, Sequoia, precum și tvOS, iOS și iPadOS. Microsoft a demonstrat printr-o probă de concept cum o macrocomandă Office malițioasă ar putea fi utilizată pentru a executa acest tip de atac, deși orice aplicație sandbox care utilizează bookmark-uri cu scop de securitate este potențial vulnerabilă. Apple a lansat deja actualizări de securitate pentru a remedia această problemă prin „gestionarea îmbunătățită a stării”. Se recomandă insistent utilizatorilor să aplice imediat aceste actualizări pentru a se proteja împotriva exploatării.
10 Sfaturi Esențiale de Protecție a Sistemului macOS:
1. Actualizați imediat sistemul de operare: Aplicați prompt toate actualizările de securitate oferite de Apple pentru a remedia vulnerabilitățile cunoscute.
2. Fiți precauți cu macrocomenzile: Dezactivați macrocomenzile în aplicațiile Office sau activați-le doar dacă sunteți absolut sigur de sursa fișierului.
3. Examinați permisiunile aplicațiilor: Revizuiți periodic permisiunile acordate aplicațiilor instalate pe sistemul dvs.
4. Utilizați un software antivirus de încredere: Instalați și mențineți actualizat un program antivirus pentru a detecta și bloca eventualele amenințări.
5. Activați firewall-ul macOS: Asigurați-vă că firewall-ul integrat al macOS este activat pentru a controla conexiunile de rețea.
6. Gestionați cu atenție bookmark-urile: Fiți conștienți de aplicațiile care solicită acces persistent la fișiere și revocați accesul dacă nu mai este necesar.
7. Protejați-vă keychain-ul: Utilizați o parolă puternică pentru keychain și fiți atenți la solicitările de acces la acesta.
8. Restricționați instalarea de aplicații din surse necunoscute: Modificați setările de securitate pentru a permite instalarea doar a aplicațiilor din App Store sau de la dezvoltatori identificați.
9. Utilizați parole puternice pentru contul de utilizator: Asigurați-vă că parola contului dvs. macOS este complexă și unică.
10. Faceți copii de rezervă regulate ale datelor: În cazul unui atac reușit, o copie de rezervă recentă vă poate ajuta să vă recuperați datele importante.
Pentru mai multe informații legate de securitatea cibernetică, vă invităm să vizitați sigurantapenet.ro.