맥 OS 통합 보호의 취약점은 공격자가 피해자의 컴퓨터 측 응용 프로그램을 시작할 수 있습니다

분명히 애플은 맥 컴퓨터에서만 신뢰할 수있는 소프트웨어를들이받은 허용 게이트 키퍼 기술의 또 다른 취약점을 직면.

에스증권 연구원 필리포 카발라 린 새로운 취약점 발견 및 상세 설명 맥 OS.

"맥 OS X 버전에 10.14.5 (모하비) 아래, 가능하다 “쉽게 경고 또는 사용자의 명시 적 허가없이 신뢰할 수없는 코드를 실행하기 위해 게이트 키퍼를 우회”, — Filippo Cavallarin은.

문지기 공식 App Store에서 업로드하지 않은 Apple 응용 프로그램에서 Apple 디지털 서명 확인. 각기, 그러한 서명을 찾지 못한 경우, 사용자의 허가없이 프로그램이 시작되지 않습니다.

필리포 카발라 린
필리포 카발라 린
하나, 시스템 보호에 통합되어 플래시 드라이브 및 네트워크 폴더는 보안 소스로 간주됩니다. 서명 확인이 필요하지 않습니다. 공격자는 사용자가 필요한 응용 프로그램을 시작하기 위해이 리소스 중 하나를 활성화해야합니다..

이것은 할 수 있습니다, 예를 들면, 임의의 위치를 ​​나타내는 심볼릭 링크와 함께 ZIP 파일 사용, 그래서, 네트워크 리소스 자동 마운트. 간단히 말해서, 사용자 다운로드 아카이브, 컨텐츠를 추출하고 문서 또는 문서 폴더를 위장하여 악의적 인 실행 파일을 시작할 수있는 "올바른"위치로 연결되는 링크를 따릅니다..

“이제 피해자는 공격자가 통제하지만 Gatekeeper는 신뢰하는 위치에 있습니다., 공격자 제어 실행 파일을 경고없이 실행할 수 있습니다.”, – 카발라 린 주.

여기에 악용 사례를 보여주는 비디오가 있습니다.:

이 문제는 macOS에서 수정되어야했습니다 10.14.5 필리포 카발라 린이 2 월 애플에 대해 22. 하나, 회사 그의 메시지를 무시. 그는 마침내 취약점에 대한 정보를 90 애플이이 문제를 해결해야했던 날들.

출처: https://www.forbes.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주