Kwetsbaarheid van de MacOS geïntegreerde beveiligingen aanvallers de mogelijkheid te beginnen side applicatie op de computer van het slachtoffer

Blijkbaar is Apple geconfronteerd met een andere kwetsbaarheid van Gatekeeper-technologie die het mogelijk maakt runing alleen betrouwbare software op Mac-computers.

Seveiliging onderzoeker Philip Cavallarin ontdekt en in detail beschreven nieuwe kwetsbaarheid in MacOS.

“Op MacOS X versie 10.14.5 (Mojave) en onder, het is mogelijk om “gemakkelijk te omzeilen Gatekeeper om niet-vertrouwde code uit te voeren zonder enige waarschuwing of expliciete toestemming gebruiker”, - Filippo Cavallarin zei.

gatekeeper controleert Apple digitale handtekening in Apple toepassingen die niet geüpload uit de officiële App Store. Respectievelijk, indien deze handtekening niet gevonden, start niet zonder toestemming van de gebruikers.

Philip Cavallarin
Philip Cavallarin
Echter, geïntegreerd systeem voor de bescherming van oordeel flash drives en netwerkmappen beveiligde bronnen zijn dat do handtekening controle niet nodig. Aanvallers hebben slechts naar gebruiker dwingen om één van deze middelen in te schakelen voor het starten noodzakelijke toepassing.

Dit kan gedaan worden, Bijvoorbeeld, met het gebruik van ZIP-bestand met de symbolische link die willekeurige locatie zal aangeven, en dus, een netwerk resource automatisch aan te koppelen. eenvoudig gezegd, gebruiker downloadt archief, extracten inhoud en volgt de link naar de “juiste” plaats waar schadelijke uitvoerbare bestand onder het mom van een document of document map kan worden gestart.

“Nu is het slachtoffer in een locatie gecontroleerd door de aanvaller, maar vertrouwd door Gatekeeper, dus elke aanvaller gecontroleerde uitvoerbaar kunnen worden uitgevoerd zonder enige waarschuwing”, – Cavallarin staten.

Er is hier een video die laat zien de exploit in actie:

Dit probleem had in MacOS worden vastgesteld 10.14.5 Filippo Cavallarin meegedeeld Apple over op februari 22. Echter, bedrijf negeerde zijn berichten. Hij is er eindelijk gepubliceerde informatie over de kwetsbaarheid na 90 dagen dat Apple had om dit probleem aan te pakken.

Bron: https://www.forbes.com

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

MageCart op de Heroku Cloud Platform

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

Onderzoekers van Malwarebytes rapporteerde over het vinden van een aantal MageCart web skimmers op de Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware maskers als een Android-chat-applicatie

Trend Micro deskundigen ontdekte de malware CallerSpy, waarachter een Android chat-toepassing en, …

Laat een antwoord achter