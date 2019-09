× Как технология SD-WAN изменила сетевую безопасность Сколько организаций тестируют решения SD-WAN?

Можно ли повысить гибкость бизнеса без ущерба для безопасности сети?

Как приоритизировать бизнес-трафик в режиме реального времени?

Удастся ли сэкономить благодаря решениям SD-WAN? Зарегистрируйтесь, чтобы скачать бесплатно электронную книгу прямо сейчас.

× Как интернет вещей и BYOD изменили управление доступом к сети? Количество ИВ-устройств достигнет 55 млрд к 2025 г.

В 53% компаний за последний год увеличилось число зараженных конечных точек

63% компаний не могут контролировать мобильные устройства вне корпоративной сети

Численность BYOD-работников достигла 1,76 млрд Зарегистрируйтесь, чтобы скачать бесплатно электронную книгу прямо сейчас.

Новый Chrome ломает файловую систему на компьютерах Mac

Последний релиз Google Chrome повреждает файловую систему Mac, если на устройстве отключена функция System Integrity Protection. Эту функцию часто отключают пользователи, которые занимаются редактированием видео, поскольку она не совместима с их профессиональным ПО. Проблема вызвала переполох на голливудских студиях.



Опасный Google Chrome

Обновление Google Chrome делает невозможной перезагрузку операционной системы на Mac. На это жалуются специалисты в сфере редактирования видео, потому что проблема затрагивает именно их устройства. Она обнаружилась в понедельник и посеяла панику на голливудских студиях, где занимаются монтажом.

Google подтвердила, что последний релиз Google Chrome действительно может содержать баг апдейтера, который повреждает файловую систему на Mac, если на устройстве отключена или не поддерживается в первую очередь функция защиты целостности операционной системы System Integrity Protection (SIP). Функция была представлена в Apple в 2015 г. с выпуском OS X El Capitan — двенадцатой версии macOS, которая тогда еще называлась OS X.

Дело в том, что многие специалисты по редактированию видео используют профессиональное ПО для видеомонтажа Avid Media Composer, которое выпускает компания Avid Technology. Это ПО требует, чтобы SIP была отключена на устройстве или не поддерживалась в первую очередь, поэтому пользователи выставляют соответствующие настройки. Соответственно, эти пользователи и стали жертвами бага в Google Chrome.

Проблема затрагивает только те устройства, где SIP намеренно отключена, а также те, которые работают под управлением версий macOS ниже OS X Mavericks — десятой версии этой ОС, которую Apple представила в июне 2013 г. Наиболее массово страдают Mac Pro, выпущенные в 2013 г.

Что делать пострадавшим

Google приостановила развертывание опасного апдейтера, пока не создаст постоянный патч. Тем временем пользователи пострадавших Mac могут загрузить систему в режиме восстановления и открыть через меню утилит приложение Terminal.

Обновление Google Chrome делает невозможной перезагрузку Mac

В Terminal необходимо выполнить следующие команды:

chroot /Volumes/Macintosh\ HD # "Macintosh HD" is the default

rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle

mv var var_back # var may not exist, but this is fine

ln -sh private/var var

chflags -h restricted /var

chflags -h hidden /var

xattr -sw com.apple.rootless "" /var

Их исполнение даст возможность удалить апдейтер и восстановить поврежденную секцию файловой системы.

Другие проблемы macOS

Это не первая проблема безопасности, возникшая у пользователей macOS за последнее время. В феврале восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze) нашел в этой ОС уязвимость, которая дает возможность хакеру получить учетные данные пользователей.

Данные извлекаются из так называемой «связки ключей» (KeyChain) — программы macOS, где хранятся логины и пароли, в том числе от банковских сайтов, мессенджеров и т. д. Уязвимость получила название KeySteal. Она распространяется на все версии macOS до 10.14.3 Mojave включительно. Связываться с Apple и сообщать ей подробности проблемы исследователь не стал, поскольку компания не выплачивает баунти за обнаружение уязвимостей в macOS, выплаты полагаются только в случае iOS.

В ноябре 2018 г. исследователи случайно обнаружили в macOS три критические «дыры» во время проверки безопасности сервисов Dropbox. Первая уязвимость содержалась в компоненте macOS CoreTypes.bundle, который содержит список безопасных элементов, открывающихся в браузере Safari, вторая затрагивала процесс монтирования образа диска в macOS, а третья обнаружилась в компоненте LaunchServices. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS, просто заманив пользователя на вредоносный сайт.