Главная » Linux

Угроза open gates mac os

Содержание
  1. Угроза open gates mac os
  2. Мечта
  3. Ошибка в Big Sur «У вас нет разрешения на открытие программы mac»
  4. Загадочное вредоносное ПО заразило десятки тысяч Mac. Как проверить свой компьютер
  5. Что такое Silver Sparrow
  6. Как проверить Mac на вирусы
  7. Не удается запустить приложение из-за разрешения в Big Sur
  8. 3 ответа

Угроза open gates mac os

Стоит специалистам обнаружить в системе — неважно какой платформы — уязвимость или новую технику атаки, как рядовые пользователи тут же попадают под массированный пресс со стороны СМИ, разработчиков антивирусных решенией и самих злоумышленников, которые вместе раздувают проблему до вселенских масштабов. С продуктами Apple это справедливо вдвойне, так как разработчики получают шанс «впарить» пользователю продукт, не вызывающего у того никакого интереса, СМИ всегда рады подковырнуть Купертино, а злоумышленники делают себе репутацию на популярности Apple.

В этом шторме информации простым пользователям зачастую сложно отделить зерна от плевел, определить реальный риск от угрозы и принять соответствующие действия.

Все это мы наблюдаем непосредственно в данный момент, когда за последнюю неделю в Сети появилась информация о трех новых «троянах» для Mac OS X. Все началось в конце прошлой недели, когда появились первые сообщения об уязвимости в компоненте Mac OS X ARDAgent. Чуть позднее появились сведения и первом «трояне» данного типа под названием AppleScript.THT. Моментом тут же воспользовались разработчики антивирусов, быстро растиражировавшие проблему и тут же предлагая купить соответствующие средства защиты. История начала обрастать слухами и небылицами, новыми историями и т.д. Но каков реальный риск для рядовых пользователей?

Хорошие новости заключаются в том, что по природе этой уязвимости, степень риска достаточно низка. Есть и плохая новость. Теоретически, в будущем атаки могут стать более изощренными и серьезными. Как обычно, Apple следует предпринимать меры как можно быстрее.

Вернемся к уязвимости. Она относится к тому классу, который мы называем «локальный перехват прав доступа». Через нее пользователь системы может повысить свои права доступа до уровня администратора «root», а это означает полый контроль над системой. Таким образом, даже если вы работаете на компьютере под правами рядового пользователя, через эту язвимость статус можно поднять до администраторского и обойти все запреты и ограничения. В нашем случае, проблема обнаружилась в агентской программе Apple Remote Desktop (ARDAgent), которая использует технику SUID для выполнения определенных операций от лица root-администратора. Надо сказать, это распространенная техника среди Unix-систем и она временами действительно становится источником определенных неприятностей. ARDAgent поддерживает исполнение сценариев AppleScript, которые, в свою очередь, могут оперировать Терминальными командами, запуская таким образом другие программы, и делать это от лица администратора компьютера, не спрашивая его пароля. Вот простой пример. Выполните в Терминале следующую простую команду:

osascript -e ‘tell app «ARDAgent» to do shell script «reallybadstuff»‘

У вас система спросила пароль? Нет, но при этом попыталась запустить программу «reallybadstuff» от лица администратора.

Когда в Сети только появилась информация об этой уязвимости, мы особо не волновались. Злоумышленник, чтобы использовать ее, все еще должен сначала получить доступ к системе, что не такая уж и простая задача. Перехват прав доступа обычно используется в двух ситуациях. Если кто-то имеет физический или удаленный доступ к компьютеру. Они тогда берут себе права администратора и устанавливают тот софт, который пожелают.

Вторая ситуация серьезнее. Атакующий сначала использует брешь в системе для того, чтобы получить доступ к учетной записи пользователя на машине, а затем перехватывает права администратора и устанавливает все, что взбредет в его голову. Именно такие двухходовые атаки наиболее и распространены, хотя на Маках реальных примеров взлома мы так и не видели. Чаще всего злодеи «заходят» в систему через уязвимость в Web-броузере (так проще всего), затем перехватывают права доступа и вот уже на невидимом автобусе заезжают к вам в офис или домой. Вот этот автобус мы и называем «трояном».

Читайте также:  Windows раньше было лучше

Другими словами, «трояны» не являются вирусами или «червями». Они не взламывают вашу систему, а аккуратно устанавливают по настоящему опасный софт.

Первым «трояном», который использует уязвимость в ARDAgent, стала утилита PokerStealer (обнаруженная Intego). Она маскируется под карточную игру «Покер», но после запуска перехватывает права и устанавливает программу для записи всего всего, что вы набираете на компьютере.

Пару дней назад Washington Post сообщил о более серьезной модификации. Некто разработал инструмент, позволяющий в такой «троян» превратить любое Мак-приложение. Причем интересно, согласно этой статье выходит, что данная «среда разработки» была создана еще в мае. Сколько за это время по Сети разошлось «зараженных» программ — об этом пока не хочется даже думать.

До тех пор, пока Apple не выпустила соответствующий апдейт, есть два способа защиты своего компьютера. Во-первых, вы можете изменить права доступа к самому агенту ARDAgent. Для этого в Терминале надо выполнить всего лишь одну команду:

sudo chmod -R u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app

Во-вторых, если вы не используете Apple Remote Desktop, то злополучный агент можно временно отключить. практически, топором. Идите в папку /System/Library/CoreServices/RemoteManagement/, скопируйте ARDAgent.app на Рабочий стол, а оригинал смело удаляйте. Файлик на Рабочем столе теперь архивируем и убираем куда-нибудь подальше до лучших времен. Как только он понадобится — разархивируйте его и положите в исходную папку.

Заключение. Мы стараемся не писать статьи подобного плана, так как не хотим привлекать к таким проблемам больше внимания, чем они того стоят. Сейчас же мы изменили своей традиции всего лишь по одной причине. Проблема, на самом деле, не так серьезна, как ее хотят некоторые показать. Но с ростом популярности коммуникаторов iPhone и платформы Apple в целом, не исключено появление более серьезных уязвимостей и проблем. Лучше сейчас приучать себя к тому, что не надо скачивать софт из незнакомых ресурсов (включая незнакомые торренты). Безопасность стоит того, чтобы ей уделять чуточку больше внимания. А прятать голову в песок. От этого проблема не исчезнет. Хотя и не станет больше, чем она есть на самом деле.

Перепечатка и/или какое-либо иное воспроизведение материалов сайта в сторонних источниках информации без письменного разрешения DeepArtment категорически запрещены.

Источник

Мечта

Ошибки и их решение, полезные статьи на компьютерные темы. Ошибка в игре. Что делать если игра тормозит, глючит или вылетает. Нестандартные решения для решения проблем в программах.

Ошибка в Big Sur «У вас нет разрешения на открытие программы mac»

После обновления до Big Sur при запуске любого стороннего приложения выскакивает такая ошибка: «У вас нет разрешения на открытие программы mac«. При том, что у меня на mac есть только аккаунт администратора, другого нету. На сайте apple появились рекомендации, как бороться с этой ошибкой, но многим они не помогли. Но, как обычно, люди помогли себе сами и поделились решением с другими.

Первый способ (помог большинству) исправить ошибку У вас нет разрешения на открытие программы:

1) Откройте Терминал или iTerm;

2) Введите sudo chmod -R 755

3) Перетащите .app в окно, после чего полный путь появится в Терминале или iTerm.

4) У меня это сработало, я переместил параметр -R сразу после chmod.

5) Это будет выглядеть так: sudo chmod -R 755 Path\ to\ app\ file.app

6) Нажмите return .

Второй популярный способ:

1) Установите upx через brew. Введите команду: brew install upx

2) Теперь запустите эту команду: sudo upx -d /Applications/my_app.app/Contents/MacOS/my_app

(обратите внимание, что вы должны указать полный двоичный путь)

вы должны указать путь к вашему двоичному файлу вместо » /Applications/my_app.app/Contents/MacOS/my_app «

3) Запустите приложение в обычном режиме.

Первый способ от apple.

Если у Вас нет прав доступа, необходимых для открытия файла или папки, Вы можете попробовать поменять права доступа:

1) На Mac выберите объект, затем выберите «Файл» > «Свойства» или нажмите сочетание клавиш Command-I.

2) Нажмите стрелку рядом с разделом «Общий доступ и права доступа», чтобы отобразить весь этот раздел.

3) Нажмите всплывающее меню рядом со своим именем пользователя, чтобы увидеть настройки прав.

4) Если Вы вошли в систему не как администратор, Вам нужно нажать значок с изображением замка , чтобы открыть замок, затем ввести имя и пароль администратора.

5) Установите права на «Чтение и запись» или «Только чтение».

Второй способ от apple.

Чтобы запустить приложение в обход настроек безопасности, выполните следующее:

1) В Finder на Mac найдите приложение, которое хотите открыть.

2) Не используйте для этого Launchpad. В Launchpad нельзя использовать контекстное меню.

3) Удерживая клавишу Control, нажмите на значок приложения, затем выберите «Открыть» в контекстном меню.

4) Нажмите «Открыть».

5) Приложение сохраняется в списке исключений из настроек безопасности, и в дальнейшем его можно будет запускать двойным нажатием, как любое зарегистрированное приложение.

Примечание. Можно также внести заблокированное приложение в список исключений. Для этого нажмите кнопку «Подтвердить вход» в панели «Общие» в разделе настроек «Защита и безопасность». Эта кнопка доступна в течение примерно часа после попытки открыть приложение.

Чтобы изменить эти настройки на Mac, выберите меню Apple > «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Основные».

Источник

Загадочное вредоносное ПО заразило десятки тысяч Mac. Как проверить свой компьютер

Только недавно эксперты по информационной безопасности выявили первое вредоносное ПО, которое угрожает компьютерам Apple с чипом M1, как появилась информация о новой угрозе. И снова вредоносное программное обеспечение нацелено и на компьютеры Mac с процессорами Intel, и на Mac с чипом Apple M1. Эксперты отмечают, что зараженными уже оказались более 30 000 компьютеров Apple, и их число постоянно растёт. Да, это ПО может быть даже на вашем Mac. Ситуация осложняется тем, что пока что «вредонос» себя никак не проявляет и имеет механизм самоуничтожения, поэтому невозможно точно определить, что ПО когда-либо посещало ваш компьютер.

Новый вредонос сложно обнаружить, поскольку он… ничего не делает

Что такое Silver Sparrow

Специалисты из компании Red Canary, которые первыми забили тревогу, назвали новую угрозу Silver Sparrow. Причём им удалось обнаружить две версии вредоносного ПО: одна скомпилирована для Intel x86 и x64, а вторая — под чип M1 с архитектурой ARM.

Главная странность Silver Sparrow в том, что он ведёт себя пассивно на заражённом компьютере, раз в час обращаясь к серверу, местоположение которого не удаётся узнать. Вредоносное ПО никак не нагружает систему и без специальных приложений его не обнаружить.

По мнению экспертов, именно это — самое страшное. Судя по всему, ПО находится на стадии активной разработки, и в любой момент хакеры могут задействовать Silver Sparrow для своих целей. От кражи информации пользователей до использования вычислительных мощностей компьютеров в своих целях.

Apple оперативно отреагировала на новую угрозу и отозвала действия всех сертификатов разработчика, под которыми распространялось вредоносное ПО. То есть пользователи Mac не смогут установить его на свои компьютеры, если используют настройки безопасности по умолчанию. Речь идет об установке приложений только из Mac App Store или от разработчиков с действующими сертификатами.

Как проверить Mac на вирусы

Silver Sparrow угрожает десяткам тысяч Mac

Наверняка после прочтения вы начали волноваться, что могли заразиться. В нашем чате в Telegram уже активно обсуждают эту тему. Важно отметить, что самостоятельно ваш компьютер заразиться не может — только если вы сами скачали какое-то ПО (например, с торрента или сомнительного сайта) и установили его. Поэтому для начала вспомните, что вы делали со своим компьютером в последнее время. Вам предлагали загрузить пакет программного обеспечения или обновить его на веб-сайте? Скачивали ли вы что-то из всплывающих окон в браузере, хотя изначально не планировали это делать? Назывался ли загруженный файл, например, «update.pkg» или «updater.pkg»?

Если так, то есть основания подозревать, что ваш Mac заражен Silver Sparrow. Пока нет реального способа определить, присутствует ли указанная вредоносная программа в вашей системе, поскольку она ничего не делает в данный момент и неясно, будет ли что-то делать вообще. Но вы можете поискать файлы, которые вредоносная программа сбрасывает в вашу систему. Red Canary отмечает четыре файла, которые могут свидетельствовать о том, что ваша система заражена:

/ Library /._ ins (пустой файл, используемый для того, чтобы вредоносная программа удалила сама себя);

  • /tmp/agent.sh (скрипт для повторной установки);
  • /tmp/version.json;
  • /tmp/version.plist.

    • Попробуйте поискать эти файлы на своём Mac, и если обнаружите их, немедленно удалите.

    Также можно попробовать скачать бесплатную версию приложения Malwarebytes для Mac. Поскольку создатели антивируса помогали Red Canary обнаружить новую угрозу, велики шансы, что использование этого популярного сканера и средства удаления вредоносных программ поможет удалить «вредонос».

    Ожидается, что вскоре Apple также выпустит обновление ПО для Mac, после установки которого компьютеры будут защищены от Silver Sparrow. Но никто не гарантирует, что для распространения вредоносного ПО не будут использовать другие сертификаты, или не выйдет новая угроза для M1. Главное правило, которому стоит следовать, чтобы защитить себя — не устанавливать приложения из сомнительных источников.

    Источник

    Не удается запустить приложение из-за разрешения в Big Sur

    Вчера я установил Mac OS Big Sur и с тех пор не могу запустить какое-то старое приложение. Я получаю следующее сообщение:

    Думаю, это приложение от неизвестного разработчика. Я пробовал разные методы, которые работали в Catalina, например:

    Или я пробовал также отключить SIP и AMFI.

    Я также пробовал

    Если я запускаю приложение с терминала, я получаю текстовую версию ошибки:

    Также пробовал отключить шифрование и запустить:

    Это окно ошибки:

    3 ответа

    Вам необходимо запустить SUDO xattr -d com.apple.quarantine . Важно не забыть sudo, иначе он не сработает.

    Если у вас нет разрешения на открытие файла или папки, вы можете изменить настройки разрешений.

    На вашем Mac выберите элемент, затем выберите «Файл»> «Получить информацию» или нажмите Command-I.

    Щелкните стрелку рядом с разделом «Общий доступ и разрешения», чтобы развернуть раздел.

    Щелкните всплывающее меню рядом с вашим именем пользователя, чтобы просмотреть настройки разрешений.

    Если вы не вошли в систему как администратор, вам может потребоваться нажать замок, чтобы разблокировать его, затем введите имя администратора и пароль (или используйте Touch ID или свои Apple Watch).

    Измените разрешения на «Чтение и запись» или «Только чтение».

    Похоже, это проблема с разрешениями для одного из файлов глубоко в .app, который вы переместили в каталог приложений.

    Откройте Терминал или iTerm, введите «chmod 755 -R» и перетащите .app в окно, после чего в Терминале или iTerm появится полный путь.

    Это будет выглядеть так:

    Затем вы можете открыть файл приложения в обычном режиме, но это не удастся, потому что привратник не сможет проверить файл. Оттуда перейдите в «Безопасность и конфиденциальность» в «Системных настройках», а затем щелкните, чтобы разрешить открытие приложения.

    Источник

    Читайте также:  Проводник windows поиск по дате
    Оцените статью
    © 2024 Советы по настройке компьютера
    • МСК +7 (495) 933 67 37
    • МСК +7 (495) 609 63 09
    		 Общие вопросы: info@deepa.ru Продажа: sales@deepa.ru Сервис: service@deepa.ru Поболтать: public@deepa.ru deepapple.comdeepstore.ru