La vulnerabilidad de las protecciones macOS integrados permite a los atacantes comienzan aplicación del lado en el ordenador de la víctima

Al parecer de Apple se enfrentó a otra vulnerabilidad de la tecnología que permite Gatekeeper runing software sólo confianza en los equipos Mac.

Sinvestigador eguridad Philip Cavallarin descubierto y en detalles descritos nueva vulnerabilidad en Mac OS.

“En MacOS X versión 10.14.5 (Mojave) y por debajo, es posible “pasar por alto fácilmente Gatekeeper para ejecutar código no confiable y sin ningún aviso o permiso explícito del usuario”, - Filippo dijo Cavallarin.

Portero comprueba la firma digital de Apple en aplicaciones de Apple que no se han subido desde App Store oficial. Respectivamente, si no se encuentra dicha firma, programa no se inicia sin el permiso de los usuarios.

Philip Cavallarin
Philip Cavallarin
sin embargo, integrado en la protección del sistema tiene en cuenta las unidades flash y carpetas de red para estar seguros de que las fuentes no necesitan verificación de firma. Los atacantes sólo tienen que forzar usuario para habilitar una de sus recursos para el inicio de aplicación necesaria.

Esto puede hacerse, Por ejemplo, con el uso del archivo ZIP con el enlace simbólico que indicará lugar al azar, y entonces, montar automáticamente un recurso de red. En pocas palabras, usuario descarga archivo, extractos de contenido y sigue el enlace a la “derecha” lugar desde donde cualquier archivo ejecutable malicioso puede ser lanzado bajo la apariencia de una carpeta de documentos o documento.

“Ahora, la víctima se encuentra en una zona controlada por el atacante, pero la confianza de Gatekeeper, por lo que cualquier ejecutable controlado por el atacante puede ejecutar sin ningún tipo de advertencia”, – estados Cavallarin.

Hay un video que muestra aquí la hazaña en la acción:

Este problema tuvo que ser fijado en macOS 10.14.5 Filippo Cavallarin notificado de Apple al respecto de febrero 22. sin embargo, empresa ignorado sus mensajes. Finalmente se publicó información sobre la vulnerabilidad después 90 día que Apple tuvo que abordar esta cuestión.

Fuente: https://www.forbes.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta