분명히 애플은 맥 컴퓨터에서만 신뢰할 수있는 소프트웨어를들이받은 허용 게이트 키퍼 기술의 또 다른 취약점을 직면.
에스증권 연구원 필리포 카발라 린 새로운 취약점 발견 및 상세 설명 맥 OS."맥 OS X 버전에 10.14.5 (모하비) 아래, 가능하다 “쉽게 경고 또는 사용자의 명시 적 허가없이 신뢰할 수없는 코드를 실행하기 위해 게이트 키퍼를 우회”, — Filippo Cavallarin은.
문지기 공식 App Store에서 업로드하지 않은 Apple 응용 프로그램에서 Apple 디지털 서명 확인. 각기, 그러한 서명을 찾지 못한 경우, 사용자의 허가없이 프로그램이 시작되지 않습니다.
하나, 시스템 보호에 통합되어 플래시 드라이브 및 네트워크 폴더는 보안 소스로 간주됩니다. 서명 확인이 필요하지 않습니다. 공격자는 사용자가 필요한 응용 프로그램을 시작하기 위해이 리소스 중 하나를 활성화해야합니다..이것은 할 수 있습니다, 예를 들면, 임의의 위치를 나타내는 심볼릭 링크와 함께 ZIP 파일 사용, 그래서, 네트워크 리소스 자동 마운트. 간단히 말해서, 사용자 다운로드 아카이브, 컨텐츠를 추출하고 문서 또는 문서 폴더를 위장하여 악의적 인 실행 파일을 시작할 수있는 "올바른"위치로 연결되는 링크를 따릅니다..
“이제 피해자는 공격자가 통제하지만 Gatekeeper는 신뢰하는 위치에 있습니다., 공격자 제어 실행 파일을 경고없이 실행할 수 있습니다.”, – 카발라 린 주.
여기에 악용 사례를 보여주는 비디오가 있습니다.:
이 문제는 macOS에서 수정되어야했습니다 10.14.5 필리포 카발라 린이 2 월 애플에 대해 22. 하나, 회사 그의 메시지를 무시. 그는 마침내 취약점에 대한 정보를 90 애플이이 문제를 해결해야했던 날들.