Blijkbaar is Apple geconfronteerd met een andere kwetsbaarheid van Gatekeeper-technologie die het mogelijk maakt runing alleen betrouwbare software op Mac-computers.
Seveiliging onderzoeker Philip Cavallarin ontdekt en in detail beschreven nieuwe kwetsbaarheid in MacOS.“Op MacOS X versie 10.14.5 (Mojave) en onder, het is mogelijk om “gemakkelijk te omzeilen Gatekeeper om niet-vertrouwde code uit te voeren zonder enige waarschuwing of expliciete toestemming gebruiker”, - Filippo Cavallarin zei.
gatekeeper controleert Apple digitale handtekening in Apple toepassingen die niet geüpload uit de officiële App Store. Respectievelijk, indien deze handtekening niet gevonden, start niet zonder toestemming van de gebruikers.
Dit kan gedaan worden, Bijvoorbeeld, met het gebruik van ZIP-bestand met de symbolische link die willekeurige locatie zal aangeven, en dus, een netwerk resource automatisch aan te koppelen. eenvoudig gezegd, gebruiker downloadt archief, extracten inhoud en volgt de link naar de “juiste” plaats waar schadelijke uitvoerbare bestand onder het mom van een document of document map kan worden gestart.
“Nu is het slachtoffer in een locatie gecontroleerd door de aanvaller, maar vertrouwd door Gatekeeper, dus elke aanvaller gecontroleerde uitvoerbaar kunnen worden uitgevoerd zonder enige waarschuwing”, – Cavallarin staten.
Er is hier een video die laat zien de exploit in actie:
Dit probleem had in MacOS worden vastgesteld 10.14.5 Filippo Cavallarin meegedeeld Apple over op februari 22. Echter, bedrijf negeerde zijn berichten. Hij is er eindelijk gepubliceerde informatie over de kwetsbaarheid na 90 dagen dat Apple had om dit probleem aan te pakken.
Bron: https://www.forbes.com
