PoC.gif 🔥 pic.twitter.com/xpKq5Cjue0
— Objective-See (@objective_see) April 26, 2021
Érdemes mielőbb frissíteni macOS 11.3-ra, mert az már tartalmazza a javítást. Technikai elemzés itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
L0L, ez most mi?! Megnyitja a calc.exe-t és szenzáció?! :D
the worst macOS bug in recent memory (in terms of its ease of exploitability and potential impact to everyday Mac users)
Ezzel mondjuk nem értek egyet, szerintem sokkal mókásabb volt, amikor véletlenül a disk encryption jelszót plaintextben lementette a macOS, mint password hint.
- A hozzászóláshoz be kell jelentkezni
Az talán "csak" bétában volt, nem?
- A hozzászóláshoz be kell jelentkezni
Na most jott meg a Catalina Security Update 2021-002 10.15.7
Ha jol latom benne van a Gatekeeper bypass fix:
https://support.apple.com/en-us/HT212326
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Reméltem, hogy legalább a linkelt cikkben benne van, hogy mennyire "újabb" MacOS-ről beszél. Nem jöttem rá.
- A hozzászóláshoz be kell jelentkezni
Tegnapig bezárólag az összes, ahol települt a pár órával ezelőtt kiadott frissítés, az már nem.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
de ez catalina, a big sur az újabb
- A hozzászóláshoz be kell jelentkezni
Pedig le van benne írva.
"It appears that this bug was introduced in macOS 10.15 ...thus older versions of macOS do not seem be vulnerable.
If I had to guess, it was likely introduced along with macOS 10.15’s new notarization logic. Thus the goal of attempting to secure and lock down macOS wholly backfired:"
- A hozzászóláshoz be kell jelentkezni
Köszönöm, akkor átsiklottam felette.
- A hozzászóláshoz be kell jelentkezni