Apple MacOS Ventura Bug Breaks

[ad_1]

Cài Win online

Việc phát hành Hệ điều hành macOS 13 Ventura mới của Apple vào ngày 24 tháng 10 đã mang lại một loạt tính năng mới cho người dùng Mac, nhưng nó cũng gây ra vấn đề cho những người dựa vào các chương trình bảo mật của bên thứ ba như máy quét phần mềm độc hại và công cụ giám sát.

Trong quá trình vá một lỗ hổng trong bản beta dành cho nhà phát triển Ventura thứ 11, được phát hành vào ngày 11 tháng 10, Apple đã vô tình đưa ra một lỗ hổng khiến các sản phẩm bảo mật của bên thứ ba không có quyền truy cập mà họ cần để quét. Và trong khi có một giải pháp để cấp quyền, những người nâng cấp máy Mac của họ lên Ventura có thể không nhận ra rằng bất kỳ điều gì không ổn hoặc có thông tin cần thiết để khắc phục sự cố.

Apple nói với WIRED rằng họ sẽ giải quyết vấn đề trong bản cập nhật phần mềm macOS tiếp theo nhưng từ chối cho biết khi nào sẽ có. Trong khi đó, người dùng có thể không biết rằng các công cụ bảo mật Mac của họ không hoạt động như mong đợi. Sự nhầm lẫn đã khiến các nhà cung cấp bảo mật bên thứ ba phải tranh giành để hiểu phạm vi của vấn đề.

Thomas Reed, giám đốc mảng Mac và nền tảng di động của hãng sản xuất phần mềm diệt virus Malwarebytes cho biết: “Tất nhiên, tất cả những điều này đều trùng hợp với việc chúng tôi phát hành một bản beta được cho là tương thích với Ventura. “Vì vậy, chúng tôi đã nhận được báo cáo lỗi từ khách hàng rằng có gì đó không ổn, và chúng tôi đã nói như ‘tào lao, chúng tôi vừa phát hành một bản beta thiếu sót.” Chúng tôi thậm chí đã tạm thời rút bản beta ra khỏi lưu hành. Nhưng sau đó chúng tôi cũng bắt đầu thấy các báo cáo về các sản phẩm khác, sau khi mọi người nâng cấp lên Ventura, vì vậy chúng tôi đã nói, ‘uh oh, điều này thật tệ. “

Các công cụ giám sát bảo mật cần khả năng hiển thị của hệ thống, được gọi là quyền truy cập toàn bộ đĩa, để tiến hành quét và phát hiện hoạt động độc hại. Quyền truy cập này rất quan trọng và chỉ nên được cấp cho các chương trình đáng tin cậy, vì nó có thể bị lạm dụng vào tay kẻ xấu. Do đó, Apple yêu cầu người dùng phải trải qua nhiều bước và xác thực trước khi họ cấp quyền cho một dịch vụ chống vi-rút hoặc công cụ giám sát hệ thống. Điều này giúp ít có khả năng kẻ tấn công bằng cách nào đó có thể vượt qua những rào cản này hoặc lừa người dùng vô tình cấp quyền truy cập vào một chương trình độc hại.

Tuy nhiên, nhà nghiên cứu bảo mật macOS lâu năm Csaba Fitzl nhận thấy rằng trong khi các biện pháp bảo vệ thiết lập này rất mạnh mẽ, anh ta có thể khai thác một lỗ hổng trong bảo vệ quyền riêng tư của người dùng macOS được gọi là Tính minh bạch, Sự đồng ý và Kiểm soát để dễ dàng hủy kích hoạt hoặc thu hồi quyền sau khi được cấp. Nói cách khác, kẻ tấn công có thể vô hiệu hóa chính công cụ mà người dùng dựa vào để cảnh báo họ về hoạt động đáng ngờ.

Apple đã cố gắng sửa lỗi nhiều lần trong suốt năm 2022, nhưng mỗi lần, Fitzl cho biết, ông đều có thể tìm ra cách giải quyết cho bản vá của công ty. Cuối cùng, Apple đã thực hiện một bước lớn hơn trong Ventura và thực hiện những thay đổi toàn diện hơn về cách quản lý quyền đối với các dịch vụ bảo mật. Tuy nhiên, khi làm điều đó, công ty đã mắc một sai lầm khác gây ra các vấn đề hiện tại.

“Apple đã sửa nó, và sau đó tôi bỏ qua bản sửa lỗi, vì vậy họ đã sửa nó một lần nữa và tôi lại bỏ qua nó,” Fitzl nói. “Chúng tôi đã quay đi quay lại như vậy ba lần, và cuối cùng họ quyết định rằng họ sẽ thiết kế lại toàn bộ ý tưởng, điều mà tôi nghĩ là điều đúng đắn nên làm. Nhưng có một chút đáng tiếc là nó đã ra mắt trong phiên bản beta của Ventura quá gần với thời điểm phát hành công khai, chỉ hai tuần trước đó. Không có thời gian để nhận thức về vấn đề này. Nó vừa mới xảy ra.”

cài đặt phần mềm online
[ad_2]