vempaimia

Haavoittuvuutta, joka sallii haittaohjelmien asennuksen (video), ei ole korjattu macOS-järjestelmässä


Filippo Cavallarin tekee tutkimustaitalialaisen segmentin turvallisuus. Hän paljasti äskettäin MacOS 10.14.5: n Mojaven ja aiempien versioiden haavoittuvuutta. Sen avulla voit suorittaa mielivaltaisia ​​toimia tietokoneella, esimerkiksi asentamalla haittaohjelmia ilman käyttäjän tietämystä, eli ilman sen lupaa toimia.

Haavoittuvuus mahdollistaa petosten ohittamisenGatekeeper on mekanismi, joka on rakennettu macOSiin. Se suojaa käyttöjärjestelmää kyseenalaisilta sovelluksilta tarkistamalla Applen myöntämän digitaalisen sertifikaatin. Cavallarin totesi, että Gatekeeper pitää ulkoisia verkkoja ja asemia turvallisina paikoina. Muiden laillisten vaihtoehtojen ohella MacOS antaa petoksille mahdollisuuden käynnistää epäluotettavia sovelluksia ilmoittamatta käyttäjälle.

ja ajat

Automaattinen asennusvaihtoehto käyttöjärjestelmässä jasymbolisten linkkien tukeminen mahdollistaa mielivaltaisen koodin suorittamisen. Gatekeeper ei vastaa tähän. MacOS: n avulla käyttäjä voi yhdistää verkkoresurssit automaattisesti "autofs" -komennolla. Symboliset linkit ovat tiedostoja, jotka luovat linkkejä kansioihin tai tiedostoihin, jotka on tallennettu eri paikkaan, mukaan lukien verkko-osuus. Arkistojen sisältämiä linkkejä ei tarkasteta. Petturi voi hyödyntää tätä pakottamalla käyttäjän napsauttamaan niitä pääsemään etäsisältöön.

Italian käyttämä hyökkäystekniikka on kaunison yksinkertainen. Tutkija otti käsitteensä mukaan bash-käsikirjoituksen "Laskin" -tiedostoihin, joissa suoritetaan erilaisia ​​suoritettavia tiedostoja, kuten iTunes. He myös muuttivat “Laskin” -kuvaketta.


Filippo Cavallarin kertoi Appleillehaavoittuvuudet ovat edelleen 22. helmikuuta, mutta yritys ei ole vielä korjattu tilannetta. Jotta 90 päivää myöhemmin turvallisuuden tutkija Apple kykenisi herättämään, hän päätti julkistaa haavoittuvuuden.

Lähde: engadget.com