Gadgets

У macOS виправлені вразливість, яка дозволяє установку шкідливий (відео)


Філіппо Кавалларін займається дослідженнямибезпеки в італійській компанії Segment. Нещодавно він повідомив деталі уразливості, наявної в macOS 10.14.5 Mojave і попередніх версіях. Вона дозволяє виконувати довільні дії па ПК, наприклад, установку шкідливого ПО, без відома користувача, тобто не вимагаючи його дозволу на операцію.

Уразливість дозволяє шахраям обходитиGatekeeper - механізм, який вбудований в macOS. Він захищає ОС від запуску сумнівних додатків, перевіряючи присутність цифрового сертифікату, виданого Apple. Кавалларін зазначив, що Gatekeeper розглядає зовнішні мережі і диски в якості безпечних місць. Поряд з іншими легітимними опціями macOS дозволяє шахраям запуск ненадійних додатків без оповіщення користувача.

& times

Опція автоматичного монтування в ОС іпідтримки символічних посилань робить можливим запуск довільного коду. Gatekeeper на це не реагує. MacOS дозволяє користувачеві підключати мережеві ресурси автоматично командою «autofs». Символьні посилання - це файли, які створюють посилання на папки або файли, що зберігаються в іншому місці, в тому числі і в загальному мережевому ресурсі. Посилання, які містяться в архівах, що не перевіряються. Шахрай може цим скористатися, змусивши користувача на них клікнути, щоб отримати доступ до віддаленого контенту.

Методика атаки, описана італійцем, доситьпроста. Вивчаючи її концепцію, дослідник вніс в файли «калькулятор» bash-скрипт, який запускає різні виконувані файли, в тому числі iTunes. Також їм була модифікована іконка «калькулятор».


Філіппо Кавалларін повідомив Apple про знайдену їмуразливості ще 22 лютого, однак компанія до цих пір не виправила ситуацію. Щоб розворушити Apple, дослідник безпеки через 90 днів, зважився на оприлюднення відомостей про уразливість.

Джерело: engadget.com