Sårbarhet MacOS integrert beskyttelse gir angripere starte side søknaden på offerets datamaskin

Angivelig Apple møtte en annen sårbarhet Gatekeeper teknologi som gjør det mulig runing bare klarert programvare på Mac-maskiner.

Sikkerhet forsker Philip Cavallarin oppdaget og i detaljer beskrevet ny sårbarhet i Mac os.

“På MacOS X versjon 10.14.5 (Mojave) og under, det er mulig å “lett omgå Gatekeeper for å utføre uklarert kode uten advarsel eller brukerens eksplisitte tillatelse”, - Filippo Cavallarin sa.

Portvakt sjekker Apple digital signatur i Apple-programmer som ikke lastes opp fra offisielle App Store. henhold~~POS=TRUNC svis~~POS=HEADCOMP, hvis en slik signatur ikke funnet, Programmet starter ikke uten brukernes samtykke.

Philip Cavallarin
Philip Cavallarin
derimot, integrert i systemet beskyttelse anser minnepinner og nettverksmapper for å være sikre kilder som trenger ikke signatur sjekk. Angripere bare å tvinge brukeren til å aktivere en av disse ressursene for å starte nødvendig søknad.

Dette kan gjøres, For eksempel, med bruk av ZIP-fil med den symbolske lenken som vil indikere tilfeldig sted, og så, automatisk montere en nettverksressurs. Bare sett, bruker laster ned arkiv, ekstrakter innhold og følger linken til “riktig” sted hvor skadelig kjørbar fil kan bli lansert under dekke av et dokument eller dokumentmappe.

“Nå offeret er på et sted som styres av angriperen, men klarert av Gatekeeper, så noen angriper styrt kjørbar kan kjøres uten advarsel”, – Cavallarin stater.

Det er en video her som viser utnytte i aksjon:

Dette problemet måtte være fast i MacOS 10.14.5 som Filippo Cavallarin varslet Apple om det på februar 22. derimot, selskap ignorerte meldingene hans. Han endelig publisert informasjon om sårbarheten etter 90 dager som Apple måtte løse dette problemet.

Kilde: https://www.forbes.com

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen