Гадгетс

Рањивост која дозвољава инсталацију злонамерног софтвера (видео) није фиксна у МацОС-у


Филиппо Цавалларин ради истраживањебезбедност у италијанској компанији Сегмент. Недавно је открио детаље о рањивости присутној у МацОС 10.14.5 Мојаве и претходним верзијама. Омогућава вам да извршите произвољне радње на рачунару, на пример, инсталирање злонамерног софтвера, без знања корисника, односно без потребе за његовом дозволом за рад.

Рањивост омогућава преварантима да заобиђуГатекеепер је механизам који је уграђен у мацОС. Он штити оперативни систем од покретања упитних апликација тако што проверава да ли постоји дигитални сертификат издат од Аппле-а. Цавалларин је напоменуо да Гатекеепер сматра вањске мреже и погоне сигурним мјестима. Заједно са другим легитимним опцијама, МацОС омогућава преварантима да покрену непоуздане апликације без обавештавања корисника.

& тимес

Ауто-моунт опција у ОС иподржавање симболичких веза омогућава покретање произвољног кода. Гатекеепер не одговара на ово. МацОС омогућава кориснику да аутоматски повеже мрежне ресурсе са командом "аутофс". Симболични линкови су датотеке које стварају везе ка фасциклама или датотекама које се чувају на другом месту, укључујући дељење мреже. Линкови који се налазе у архивама нису проверени. Преварант може искористити ову предност тако што приморава корисника да кликне на њих да би добио приступ удаљеном садржају.

Техника напада коју је описао Италијан је лепаје једноставно. Проучавајући њен концепт, истраживач је додао басх скрипту у датотеке "Калкулатор" које покрећу различите извршне датотеке, укључујући иТунес. Такође су изменили икону „Калкулатор“.


Филиппо Цавалларин је рекао Апплеу да је нашаорањивости су још увијек 22. фебруар, али компанија још није исправила ситуацију. Да би подстакао Аппле-а, сигурносног истраживача 90 дана касније, одлучио је објавити рањивост.

Извор: енгадгет.цом