Είναι εύκολο να εγκαταστήσετε μια κακόβουλη εφαρμογή σε Mac. Η Apple δεν έχει διορθώσει το σφάλμα ακόμη και μετά από τρεις μήνες

27. 5. 2019

Ο ερευνητής ασφαλείας Filippo Cavallarin δημοσίευσε μια προειδοποίηση σχετικά με το σφάλμα στο macOS 10.14.5 στο ιστολόγιό του. Αυτό συνίσταται στη δυνατότητα πλήρους παράκαμψης των μέτρων ασφαλείας του Gatekeeper. Σύμφωνα με τον Cavallarin, επεσήμανε το σφάλμα στην Apple ήδη τον Φεβρουάριο του τρέχοντος έτους, αλλά η εταιρεία δεν το διόρθωσε στην τελευταία ενημέρωση.

Το Gatekeeper αναπτύχθηκε από την Apple και ενσωματώθηκε στο λειτουργικό της για επιτραπέζιους υπολογιστές για πρώτη φορά το 2012. Είναι ένας μηχανισμός που εμποδίζει την εκτέλεση μιας εφαρμογής χωρίς τη γνώση και τη συγκατάθεση του χρήστη. Αφού κάνετε λήψη μιας εφαρμογής, το Gatekeeper ελέγχει αυτόματα τον κώδικά της για να δει εάν το λογισμικό είναι σωστά υπογεγραμμένο από την Apple.

Στην ανάρτησή του στο blog του, ο Cavallarin δηλώνει ότι ο Gatekeeper, από προεπιλογή, θεωρεί ασφαλείς τοποθεσίες τόσο του εξωτερικού χώρου αποθήκευσης όσο και των κοινών χρήσεων δικτύου. Οποιαδήποτε εφαρμογή που βρίσκεται σε αυτούς τους στόχους μπορεί επομένως να εκκινηθεί αυτόματα χωρίς να χρειάζεται να περάσει από τον έλεγχο Gatekeeper. Είναι αυτή η δυνατότητα που μπορεί να αξιοποιηθεί για την εκκίνηση κακόβουλου λογισμικού χωρίς τη γνώση του χρήστη.

Μια πτυχή που επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση είναι η δυνατότητα αυτόματης προσάρτησης, η οποία επιτρέπει στους χρήστες να προσαρτούν αυτόματα ένα κοινόχρηστο στοιχείο δικτύου καθορίζοντας απλώς μια διαδρομή που αρχίζει με "/net/". Ως παράδειγμα, ο Cavallarin αναφέρει τη διαδρομή "ls /net/evil-attacker.com/sharedfolder/" η οποία μπορεί να αναγκάσει το λειτουργικό σύστημα να φορτώσει τα περιεχόμενα ενός φακέλου "κοινόχρηστος φάκελος" σε μια απομακρυσμένη τοποθεσία που μπορεί να είναι δυνητικά κακόβουλη.

Μπορείτε να παρακολουθήσετε τον τρόπο με τον οποίο λειτουργεί η απειλή στο βίντεο:

Ένας άλλος παράγοντας είναι το γεγονός ότι εάν ένα αρχείο zip που περιέχει έναν συγκεκριμένο συμβολικό σύνδεσμο που οδηγεί στη λειτουργία αυτόματης προσάρτησης είναι κοινόχρηστο, δεν θα ελεγχθεί από το Gatekeeper. Με αυτόν τον τρόπο, το θύμα μπορεί εύκολα να κατεβάσει το κακόβουλο αρχείο και να το αποσυμπιέσει, επιτρέποντας στον εισβολέα να εκτελέσει σχεδόν οποιοδήποτε λογισμικό στο Mac χωρίς τη γνώση του χρήστη. Το Finder, το οποίο αποκρύπτει ορισμένες επεκτάσεις από προεπιλογή, έχει επίσης το μερίδιό του σε αυτήν την ευπάθεια.

Ο Cavallarin αναφέρει στο blog του ότι η Apple επέστησε την προσοχή στην ευπάθεια του λειτουργικού συστήματος macOS στις 22 Φεβρουαρίου του τρέχοντος έτους. Αλλά στα μέσα Μαΐου, η Apple σταμάτησε να επικοινωνεί με την Cavallarin, οπότε η Cavallarin αποφάσισε να δημοσιοποιήσει το όλο θέμα.

Πηγή: FCVL

Θέματα: αποθήκευση, αυτόματο, MacOS, βίντεο, ρυθμίσεις, λειτουργία, χρήστης, aplikace, Apple

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με