macOS uchun mashhur Cursor dasturida xavfli zaiflik aniqlandi: foydalanuvchilarning maxfiy ma’lumotlari tahdid ostida

Apple’ning macOS operatsion tizimida mashhur bo‘lgan Cursor dasturida jiddiy xavfsizlik zaifligi aniqlandi. Bu zaiflik yordamida zararli dasturlar (malware) macOS tizimining maxfiylikni himoyalovchi tizimini aylanib o‘tib, foydalanuvchining shaxsiy ma’lumotlariga ruxsatsiz kirish imkoniyatiga ega bo‘ladi.

macOS tizimi TCC (Transparency, Consent, and Control) nomli himoya tizimi orqali dasturlarni nazorat qiladi. Bu tizim har qanday ilovaning:

  • Documents, Downloads, Desktop papkalariga,
  • Kamera, mikrofon, ekran suratga olish funksiyalariga kirishini oldin foydalanuvchidan ruxsat so‘rashini ta’minlaydi.

Ammo Cursor dasturidagi zaiflik shu muhim himoya mexanizmini butunlay chetlab o‘tishga imkon beradi.

Cursor — bu sun’iy intellekt yordamida kod yozishni osonlashtiradigan mashhur dastur bo‘lib, Electron platformasida ishlab chiqilgan. Aynan shu platformadagi RunAsNode deb ataladigan sozlama yoqilganligi sababli dastur xakerlar uchun “eshik” bo‘lib xizmat qilishi mumkin.

Bu sozlama dasturga Node.js muhiti sifatida ishga tushishga ruxsat beradi. Natijada, xakerlar dasturni zararli kodlarni bajartirish uchun vosita sifatida ishlata olishadi — va bu jarayon macOS tizimi tomonidan ruxsat so‘ramasdan bajariladi.

Tadqiqotchilar aniqlagan ssenariy quyidagicha:

  1. Xakerlar maxsus yozilgan .plist faylni foydalanuvchining ~/Library/LaunchAgents/ papkasiga joylashtiradi.
  2. Ushbu fayl yordamida Cursor dasturining asosiy fayli malumotlarni o‘qish yoki yozish vazifasini bajaradi. Masalan:
require('child_process').execSync('ls -la $HOME/Documents > /tmp/Documents.txt')

Bu kod Documents papkasidagi barcha fayllarni o‘qib, natijani /tmp/Documents.txt fayliga yozib qo‘yadi — foydalanuvchi bundan bexabar qoladi.

Agar Cursor dasturi avval foydalanuvchidan ma’lumotlarga ruxsat olgan bo‘lsa, bu zaiflik orqali:

  • Foydalanuvchining hujjatlari ko‘chirib olinishi;
  • Kamera va mikrofon yashirincha faollashtirilishi;
  • Skrinshotlar olinishi;
  • Foydalanuvchining kod muhitiga zararli kodlar singdirilishi mumkin.

Eng xavflisi — bu jarayon hech qanday ogohlantirishsiz sodir bo‘lishi mumkin.

Cursor dasturi ayni paytda ko‘plab dasturchilar tomonidan faol ishlatilmoqda. Uning sun’iy intellekt bilan uyg‘unligi uni xakerlar uchun jozibador nishonga aylantiradi. Agar dasturchi muhitiga zararli kod kiritilsa, bu boshqa loyihalarga ham o‘z ta’sirini o‘tkazishi mumkin.

Foydalanuvchilarga tavsiyalar

  • Agar siz Cursor dasturidan foydalanayotgan bo‘lsangiz, uni hozircha ishlatmaslik yoki TCC ruxsatlarini cheklash tavsiya etiladi.
  • System Settings > Privacy & Security bo‘limidan Cursor’ga berilgan ruxsatlarni qayta ko‘rib chiqing.
  • Foydalanuvchi papkasidagi LaunchAgents papkasini tekshiring va shubhali fayllarni o‘chirib tashlang.
  • Maxsus xavfsizlik dasturlaridan foydalaning (masalan, BlockBlock, Little Snitch).

macOS foydalanuvchilari uchun dasturlar orqali maxfiy ma’lumotlarning xavfsizligi muhim. Cursor dasturidagi zaiflik esa bu himoyani chetlab o‘tishga imkon beradi. Dastur ishlab chiquvchilari bu muammoni hal qilish niyatida emasliklarini bildirganligi sababli, foydalanuvchilar o‘z xavfsizlik choralarini ko‘rishlari zarur.