ガジェット

マルウェア(ビデオ)のインストールを可能にする脆弱性はmacOSで修正されていません


フィリッポカバラリン研究をしてイタリアの会社の区分の保証。彼は最近macOS 10.14.5 Mojaveとそれ以前のバージョンに存在する脆弱性の詳細を明らかにしました。ユーザーの知らないうちに、つまりマルウェアのインストールを許可することなく、マルウェアをインストールするなど、PC上で任意の操作を実行できます。

脆弱性により、詐欺師は迂回することができますゲートキーパーはmacOSに組み込まれているメカニズムです。それはアップルによって発行されたデジタル証明書の存在をチェックすることによって疑わしいアプリケーションを実行することからOSを保護します。 Cavallarinは、Gatekeeperが外部ネットワークとドライブを安全な場所と見なしていることを指摘しました。他の正当な選択肢と一緒に、macOSは詐欺師がユーザーに通知することなく信頼できないアプリケーションを起動することを可能にします。

&times

OSの自動マウントオプションシンボリックリンクをサポートすることで、任意のコードを実行することが可能になります。ゲートキーパーはこれに応答しません。 MacOSはユーザーが "autofs"コマンドで自動的にネットワークリソースに接続することを可能にします。シンボリックリンクは、ネットワーク共有など、別の場所に保存されているフォルダまたはファイルへのリンクを作成するファイルです。アーカイブに含まれているリンクはチェックされません。詐欺師はこれを利用して、リモートコンテンツにアクセスするためにユーザーにクリックさせることができます。

イタリア人によって記述された攻撃技術はかわいいです簡単です。彼女の概念を研究して、研究者はiTunesを含む様々な実行可能ファイルを実行する「計算機」ファイルにbashスクリプトを追加しました。彼らはまた「電卓」アイコンを修正しました。


フィリッポカバラリンは彼が見つけたアップルに語った脆弱性はまだ2月22日ですが、同社はまだ状況を修正していません。 90日後のセキュリティ研究者であるAppleを奮い立たせるために、彼は脆弱性を公表することを決めた。

ソース:engadget.com

EU向けのFacebook通知! FBコメントを表示および投稿するには、ログインする必要があります。