Gadgets

Ένα τρωτό σημείο που επιτρέπει την εγκατάσταση κακόβουλου λογισμικού (βίντεο) δεν έχει επιδιορθωθεί στο macOS


Ο Filippo Cavallarin κάνει έρευναασφάλεια στην ιταλική εταιρεία Segment. Πρόσφατα αποκάλυψε λεπτομέρειες σχετικά με μια ευπάθεια που υπάρχει στο MacOS 10.14.5 Mojave και σε προηγούμενες εκδόσεις. Σας επιτρέπει να εκτελείτε αυθαίρετες ενέργειες σε έναν υπολογιστή, για παράδειγμα, εγκατάσταση κακόβουλου λογισμικού, χωρίς τη γνώση του χρήστη, δηλαδή, χωρίς να απαιτείται η άδεια λειτουργίας του.

Το θέμα ευπάθειας επιτρέπει την παράκαμψη των απατεώνωνΟ Gatekeeper είναι ένας μηχανισμός που είναι ενσωματωμένος στο macOS. Προστατεύει το λειτουργικό σύστημα από τη λειτουργία αμφισβητήσιμων εφαρμογών ελέγχοντας την ύπαρξη ψηφιακού πιστοποιητικού που εκδίδεται από την Apple. Ο Cavallarin σημείωσε ότι ο Gatekeeper θεωρεί τα εξωτερικά δίκτυα και τους οδηγούς ως ασφαλείς τοποθεσίες. Μαζί με άλλες νόμιμες επιλογές, το macOS επιτρέπει στους απατεώνες να εκκινήσουν αναξιόπιστες εφαρμογές χωρίς να ειδοποιούν τον χρήστη.

& φορές

Επιλογή αυτόματης εγκατάστασης σε OS καιη υποστήριξη συμβολικών συνδέσεων καθιστά δυνατή την εκτέλεση αυθαίρετου κώδικα. Ο Gatekeeper δεν απαντά σε αυτό. Το MacOS επιτρέπει στο χρήστη να συνδέει αυτόματα τους πόρους δικτύου με την εντολή "autofs". Οι συμβολικοί σύνδεσμοι είναι αρχεία που δημιουργούν συνδέσμους σε φακέλους ή αρχεία αποθηκευμένα σε διαφορετικό μέρος, συμπεριλαμβανομένου ενός κοινόχρηστου δικτύου. Οι σύνδεσμοι που περιέχονται στα αρχεία δεν ελέγχονται. Ένας απατεώνας μπορεί να επωφεληθεί από αυτό, αναγκάζοντας τον χρήστη να κάνει κλικ σε αυτά για να αποκτήσει πρόσβαση σε απομακρυσμένο περιεχόμενο.

Η τεχνική επίθεσης που περιγράφει ο Ιταλός είναι όμορφηείναι απλή. Μελετώντας την ιδέα της, ο ερευνητής πρόσθεσε ένα script bash στα αρχεία "Calculator" που τρέχουν διάφορα εκτελέσιμα αρχεία, συμπεριλαμβανομένου του iTunes. Επίσης τροποποίησαν το εικονίδιο "Υπολογιστής".


Ο Filippo Cavallarin είπε στην Apple ότι βρήκετα τρωτά σημεία παραμένουν ακόμα στις 22 Φεβρουαρίου, αλλά η εταιρεία δεν έχει ακόμη διορθώσει την κατάσταση. Για να αναζωπυρώσει την Apple, ερευνητή ασφάλειας 90 ημέρες αργότερα, αποφάσισε να δημοσιοποιήσει την ευπάθεια.

Πηγή: engadget.com