Sårbarhet MacOS integrert beskyttelse gir angripere starte side søknaden på offerets datamaskin

Angivelig Apple møtte en annen sårbarhet Gatekeeper teknologi som gjør det mulig runing bare klarert programvare på Mac-maskiner.

Sikkerhet forsker Philip Cavallarin oppdaget og i detaljer beskrevet ny sårbarhet i Mac os.

“På MacOS X versjon 10.14.5 (Mojave) og under, det er mulig å “lett omgå Gatekeeper for å utføre uklarert kode uten advarsel eller brukerens eksplisitte tillatelse”, - Filippo Cavallarin sa.

Portvakt sjekker Apple digital signatur i Apple-programmer som ikke lastes opp fra offisielle App Store. henhold~~POS=TRUNC svis~~POS=HEADCOMP, hvis en slik signatur ikke funnet, Programmet starter ikke uten brukernes samtykke.

Philip Cavallarin
Philip Cavallarin
derimot, integrert i systemet beskyttelse anser minnepinner og nettverksmapper for å være sikre kilder som trenger ikke signatur sjekk. Angripere bare å tvinge brukeren til å aktivere en av disse ressursene for å starte nødvendig søknad.

Dette kan gjøres, For eksempel, med bruk av ZIP-fil med den symbolske lenken som vil indikere tilfeldig sted, og så, automatisk montere en nettverksressurs. Bare sett, bruker laster ned arkiv, ekstrakter innhold og følger linken til “riktig” sted hvor skadelig kjørbar fil kan bli lansert under dekke av et dokument eller dokumentmappe.

“Nå offeret er på et sted som styres av angriperen, men klarert av Gatekeeper, så noen angriper styrt kjørbar kan kjøres uten advarsel”, – Cavallarin stater.

Det er en video her som viser utnytte i aksjon:

Dette problemet måtte være fast i MacOS 10.14.5 som Filippo Cavallarin varslet Apple om det på februar 22. derimot, selskap ignorerte meldingene hans. Han endelig publisert informasjon om sårbarheten etter 90 dager som Apple måtte løse dette problemet.

Kilde: https://www.forbes.com

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Forskere ved Malwarebytes rapportert om å finne flere MageCart web skimmere på Heroku Cloud Platform …

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro eksperter oppdaget malware CallerSpy, som masker som en Android-chat program og, …

Legg igjen et svar