Thursday, June 13, 2024

Το κακόβουλο λογισμικό Mac μπορεί εύκολα να παρακάμψει το Background Task Manager της Apple, λέει ο ερευνητής ασφαλείας

Το macOS έχει μια σειρά από ενσωματωμένα εργαλεία για τον εντοπισμό κακόβουλου λογισμικού Mac, με το Background Task Manager να προστέθηκε στις άμυνες πέρυσι. Ωστόσο, ένας ερευνητής ασφαλείας λέει ότι αυτό μπορεί να παρακαμφθεί και ότι η Apple απέτυχε να ενεργήσει σύμφωνα με τις συστάσεις του για να το διορθώσει.

Ο Patrick Wardle παρουσίασε τα ευρήματά του στο συνέδριο χάκερ Defcon, παίρνοντας την ασυνήθιστη απόφαση να το πράξει χωρίς να συμβουλεύσει την Apple εκ των προτέρων…

Η Apple διαθέτει ένα σύστημα τριών επιπέδων για την προστασία των Mac από κακόβουλο λογισμικό.

Πρώτον, επιδιώκει να αποτρέψει την εγκατάσταση κακόβουλου λογισμικού. Αυτό το κάνει ελέγχοντας τις εφαρμογές στο Mac App Store και χρησιμοποιώντας το Gatekeeper για να διασφαλίσει ότι όλες οι άλλες εφαρμογές έχουν υπογραφεί από αναγνωρισμένο προγραμματιστή.

Δεύτερον, εάν το κακόβουλο λογισμικό περάσει από αυτό το επίπεδο, χρησιμοποιεί το XProtect για να αναγνωρίσει κακόβουλο λογισμικό και να αποκλείσει την εκτέλεσή του.

Τρίτον, ακόμη και αν το κακόβουλο λογισμικό έχει τρέξει μία φορά, η Apple προσπαθεί να το αποτρέψει στο μέλλον. Η εταιρεία ενημερώνει συχνά το XProtect για να αναζητήσει κακόβουλο λογισμικό που έχει εντοπιστεί πρόσφατα. Επιπλέον, η Apple πέρυσι παρουσίασε ένα Background Task Manager, ο οποίος αναζητά την πιο επικίνδυνη μορφή κακόβουλου λογισμικού: εφαρμογές που επιμένουν.

Κάποιο κακόβουλο λογισμικό εκτελείται μία φορά, για παράδειγμα για την κλοπή προσωπικών δεδομένων και, στη συνέχεια, τερματίζεται. Αλλά η πιο επικίνδυνη μορφή κακόβουλου λογισμικού παραμένει. Αυτή η μορφή κακόβουλου λογισμικού μπορεί να παρακολουθεί τη συνεχιζόμενη δραστηριότητα των χρηστών, να κατεβάζει νέα στοιχεία από τον διακομιστή και πολλά άλλα.

Η Apple επιδιώκει να το εντοπίσει αναζητώντας την εγκατάσταση νέων μόνιμων εργασιών και ειδοποιώντας τόσο τους χρήστες όσο και τα εργαλεία ασφαλείας τρίτων που εκτελούνται στο Mac. Δεδομένου ότι πολλές νόμιμες εφαρμογές δημιουργούν επίμονες εργασίες, δεν πρέπει να ανησυχείτε εάν εγκαταστήσετε μια νέα εφαρμογή από το Mac App Store ή έναν αξιόπιστο προγραμματιστή και λάβετε αυτήν την ειδοποίηση.

Αλλά αν μια ειδοποίηση βγαίνει από το πουθενά, αυτό είναι ένα σημάδι ότι το Mac σας μπορεί να έχει παραβιαστεί.

Ο ερευνητής ασφαλείας Patrick Wardle πέρυσι ενημέρωσε την Apple για μια σειρά από σφάλματα που ανακάλυψε με τον τρόπο που λειτουργούν. Γνωρίζει ένα ή δύο πράγματα για τις προκλήσεις της εφαρμογής αυτού του τύπου προστασίας, καθώς είχε δημιουργήσει στο παρελθόν το δικό του εργαλείο για να κάνει την ίδια δουλειά. Αλλά είπε στο Wired ότι η Apple απέτυχε να αντιμετωπίσει τα πιο θεμελιώδη ζητήματα που συζήτησε με την εταιρεία.

Όταν έκανε το ντεμπούτο του το Background Task Manager, ο Wardle ανακάλυψε μερικά ακόμη βασικά ζητήματα με το εργαλείο που προκάλεσαν την αποτυχία των ειδοποιήσεων συμβάντων επιμονής. Το ανέφερε στην Apple και η εταιρεία διόρθωσε το σφάλμα. Αλλά η εταιρεία δεν εντόπισε βαθύτερα προβλήματα με το εργαλείο. «Πήγαμε πέρα δώθε, και τελικά, διόρθωσαν αυτό το πρόβλημα, αλλά ήταν σαν να βάζαμε ταινία σε ένα αεροπλάνο καθώς συντρίβεται», λέει ο Wardle. “Δεν συνειδητοποίησαν ότι το χαρακτηριστικό χρειαζόταν πολλή δουλειά.”

Κανονικά, ο Wardle θα κοινοποιούσε μόνο τις λεπτομέρειες των κενών ασφαλείας αφού η Apple τα διορθώσει. Σε αυτή την περίπτωση, όμως, λέει ότι η εταιρεία φαίνεται να μην ενδιαφέρεται να το κάνει και έτσι επέλεξε να μοιραστεί στο συνέδριο χάκερ Defcon τα κενά ασφαλείας που ανακάλυψε.

Επέλεξε αυτόν τον τρόπο δράσης, λέει, επειδή το Background Task Manager προσφέρει επί του παρόντος μια ψευδή αίσθηση ασφάλειας τόσο στους χρήστες όσο και στις εταιρείες ασφαλείας, οι οποίοι μπορεί να πιστεύουν ότι αυτή η πτυχή της προστασίας από κακόβουλο λογισμικό Mac είναι ήδη σε ισχύ.

Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσηςτο AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.