В macOS найдена серьезная уязвимость встроенной защиты
В Mac обнаружена новая уязвимость, посредством которой киберпреступники могут устанавливать на устройство вредоносное ПО без ведома владельца.
Об этом сообщает издание Аppleinsider.
Ээксперт в области кибербезопасности Филиппо Кавалларин нашел несложный способ обхода защитного инструмента Gatekeeper в macOS.
Gatekeeper проверяет наличие цифровой подписи Apple у любого приложения, загруженного не из Mac App Store. Если программа не подписана, она не запустится без прямого разрешения пользователя. Проблема в том, что сейчас инструмент рассматривает внешние накопители и сетевые расположения как безопасные. То есть для приложений оттуда не требуется проверка подписи.
Сначала злоумышленник создает сетевое расположение с зараженным ПО. После этого, хакер создает zip-архив, который содержит символьную ссылку, ведущая к заданному сетевому ресурсу. После того, как пользователь скачает и распакует архив, а затем откроет символьную ссылку, он автоматически становится уязвим. Благодаря этому на macOS можно без запроса на разрешение загрузить содержащие опасные вирусы ПО.
Кавалларин сообщил Apple об этой уязвимости в феврале 2019 года, но даже в macOS 10.14.15 компания ее не закрыла и перестала отвечать разработчику. Поэтому он опубликовал результаты проверки в открытом доступе.
Об этом сообщает издание Аppleinsider.
Ээксперт в области кибербезопасности Филиппо Кавалларин нашел несложный способ обхода защитного инструмента Gatekeeper в macOS.
Gatekeeper проверяет наличие цифровой подписи Apple у любого приложения, загруженного не из Mac App Store. Если программа не подписана, она не запустится без прямого разрешения пользователя. Проблема в том, что сейчас инструмент рассматривает внешние накопители и сетевые расположения как безопасные. То есть для приложений оттуда не требуется проверка подписи.
Сначала злоумышленник создает сетевое расположение с зараженным ПО. После этого, хакер создает zip-архив, который содержит символьную ссылку, ведущая к заданному сетевому ресурсу. После того, как пользователь скачает и распакует архив, а затем откроет символьную ссылку, он автоматически становится уязвим. Благодаря этому на macOS можно без запроса на разрешение загрузить содержащие опасные вирусы ПО.
Кавалларин сообщил Apple об этой уязвимости в феврале 2019 года, но даже в macOS 10.14.15 компания ее не закрыла и перестала отвечать разработчику. Поэтому он опубликовал результаты проверки в открытом доступе.
Комментарии 0