Asiantuntija: Applen Mac-laitteiden haittaohjelmien tunnistustyökalu on heikko
Tietoturvatutkijan mukaan haittaohjelmista varoittavan ohjelmiston toimintaa voi häiritä ilman järjestelmänvalvojan oikeuksia.
Max Lehtinen
14.8.2023

Applen tietokoneiden tietoturvaa tutkivan Patrick Wardlen mukaan sen Mac-laitteiden uudessa haittaohjelmien tunnistustyökalussa on haavoittuvuuksia. 

Wardle löysi tunnistustyökalusta heikkouksia, joita hyödyntämällä hakkerit voivat estää sitä lähettämästä käyttäjälle varoitusilmoitusta tietokoneella tapahtuvasta epäilyttävästä toiminnasta. 

Mac-laitteille asennettu tietoturvatyökalu menettää siis taitavan tietomurron tapahtuessa tehokkuutensa. Ohjelmisto perustuu käyttäjän varoittamiseen uusista ohjelmistoista, jotka hakevat laitteessa toimintaoikeuksia myös laitteen sammuttua. 

Wardle esitteli löytönsä Las Vegasissa järjestetyssä tietoturvakonferenssissa elokuun puolivälissä. 

Eräs työkalun suunnitteluvirhe löytyy Wardlen mukaan siitä, miten hälyttävä järjestelmä kommunikoi tietokoneen käyttöjärjestelmän ytimen kanssa. 

Toinen taas löytyy tietokoneen ominaisuudesta, jonka avulla kuka tahansa laitteen käyttäjä voi siirtää sen toimintoja lepotilaan. 

Wardlen mukaan näitä haavoittuvuuksia voidaan käyttää varoitusten piilottamiseen ennen kuin käyttäjä näkee ne.

Wardle julkaisi tutkimustuloksensa konferenssissa ilmoittamatta siitä Applelle, koska hän oli jo aiemmin ilmoittanut yhtiölle taustatehtävien hallinnan puutteista, mutta yritys ei ollut silti tehnyt tarvittavia muutoksia. 

Hänen mukaansa on ongelmallista, että Apple julkaisee hätäisesti valvontatyökaluja, jotka vaativat korjausta, mikä antaa Wardlen mielestä käyttäjille valheellisen turvallisuuden tunteen.


Kuva: Dmitry Chernyshov

Suositellut

Uusimmat