Câștigă cu newsletterul Orange
 |
Accesează contul My Orange
30.06.2026, 14:31
By
Aplicatia Orange Sport este gratuita si poate fi descarcata din Google Play si App Store
O vulnerabilitate descoperita de cercetatorii de la XM Cyber ar putea permite atacatorilor sa compromita calculatoarele Mac fara sa exploateze nucleul sistemului de operare sau sa dezactiveze protectia System Integrity Protection (SIP). Descoperirea va fi prezentata oficial la conferinta Black Hat, programata in luna august.
Specialistii au creat si un instrument demonstrativ, denumit XM Hunter, pentru a arata modul in care poate fi exploatata vulnerabilitatea.
Cum functioneaza ataculPotrivit XM Cyber, atacatorul trebuie mai intai sa obtina acces la computer. Acest lucru se poate realiza fie prin acces fizic, fie prin tehnici de inginerie sociala.
Atacul presupune instalarea unei aplicatii semnate in mod legitim. Dupa ce macOS salveaza amprenta de incredere a aplicatiei, atacatorul poate modifica pachetul software si poate introduce un cod malitios.
Cercetatorii sustin ca aceasta metoda nu declanseaza semnaturile obisnuite de detectare si nici nu lasa urme evidente in jurnalele de sistem.
Nici solutiile de securitate nu au fost o barieraXM Cyber afirma ca vulnerabilitatea poate fi exploatata chiar si pe sisteme protejate de solutii de securitate destinate companiilor.
In timpul testelor, au fost compromise calculatoare care rulau aplicatiile CrowdStrike Falcon Sensor si Kandji MDM Agent.
Intre timp, ambele companii au publicat actualizari pentru eliminarea problemei. Apple nu a oferit pana acum un punct de vedere oficial privind concluziile cercetatorilor.
Cum isi pot proteja utilizatorii calculatoareleSpecialistii recomanda evitarea descarcarii aplicatiilor din surse necunoscute sau nesigure. De asemenea, utilizatorii nu ar trebui sa instaleze programe la solicitarea unor persoane necunoscute sau neautorizate.
O atentie sporita trebuie acordata si mesajelor primite prin e-mail sau SMS. Linkurile si atasamentele provenite din surse neasteptate ar trebui verificate cu atentie inainte de accesare.
In cazul mesajelor care par trimise de companii cunoscute, este recomandata verificarea adresei expeditorului si a URL-ului real inainte de deschiderea linkurilor.
App Store ramane cea mai sigura optiuneApple verifica aplicatiile publicate in Mac App Store, iar aceasta platforma ramane cea mai sigura metoda de instalare a software-ului.
Daca o aplicatie nu este disponibila in magazinul oficial, utilizatorii sunt sfatuiti sa o descarce exclusiv de pe site-ul dezvoltatorului.
In schimb, utilizarea programelor piratate implica intotdeauna riscul infectarii cu programe malitioase.
Apple include deja mecanisme de protectie in macOS si distribuie periodic actualizari de securitate. Din acest motiv, instalarea celor mai recente versiuni ale sistemului de operare ramane una dintre cele mai eficiente masuri de protectie.
Articolul O noua metoda de atac pune in dificultate sistemele de securitate de pe Mac apare prima data in Go4IT.
Legal disclaimer:
Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.
Descarcă aplicația My Orange: 
@Orange Romania S.A. 2026
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J1996010178400
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor
