ביולי האחרון, צוותי מחקר אבטחה של מיקרוסופט זיהו את הפגם ב-CVE-2022-42821.(המכונה גם בכינוי שלו אכילס)המאפשר לך לעקוף את מנגנון האבטחה של שומר השער המיושם על ידי אפל, אך גם את מצב הבידוד(נעילה בשפת המקור) הוצג עם macOS Ventura.
CVE-2022-42821 המכונה פגיעות אכילס
צוות המחקר של Microsoft 365 Defender הזהיר מיידית את קופרטינו אשר לאחר מכן פרשהתיקונים הדרושים עם macOS Ventura 13.1, 12.6.2 עבור Monterey ו-11.7.2 עבור Big Sur ב-13 בדצמבר. מיקרוסופט התפצלהפוסט בבלוגהמפרט את הפגם באכילס, האחרון מסתמך על שינוי קובץ (באמצעות מנגנוני AppleDouble ו-ACL) המטעה את Gatekeeper ומונע מהמערכת להזהיר את המשתמש מפני הסכנה הפוטנציאלית. עדכונים לשלוש הגרסאות האחרונות של macOS עוזרים להגן מפני סוג זה של התקפה, ולכן מומלצים לכל המשתמשים.
שומר סף ומצב בידוד אינם חסינים בפני תקלות
אף מערכת אבטחה אינה ניתנת לפריצה באמת, ו-gatekeeper עקף פעמים רבות בעבר. צוות המחקר של Microsoft 365 Defender קיבל השראה מפגמים קודמים, במיוחד אלה שמונעים מהמערכת להקצות את תכונת ההסגר (com.apple.quarantine) לקובץ, כדי ליישם את אכילס. כזכור, מצב הבידוד של iOS 16, iPadOS 16 ו-macOS 13 Ventura תוכנן להגן על אנשים (פוליטיקאים, מתנגדי המערכת, עיתונאים) שעלולים להיות יעד להתקפות מתוחכמות (לעתים קרובות יקרות מאוד ומבוצעות על ידי מדינות ). לשם כך, המצב חוסם קבצים מצורפים, קישורים פעילים ותמונות בתוך דואר והודעות, בקשות שלא בוצעו על ידי המשתמש, או אפילו חיבורים כשהמכשיר נעול.
