В macOS не исправлена уязвимость, разрешающая установку вредоноса (видео)

40

Филиппо Кавалларин занимается исследованиями безопасности в итальянской компании Segment. Недавно он сообщил детали уязвимости, имеющейся в macOS 10.14.5 Mojave и предыдущих версиях. Она позволяет выполнять произвольные действия па ПК, например, установку вредоносного ПО, без ведома пользователя, то есть не требуя его разрешения на операцию.

Уязвимость позволяет мошенникам обходить Gatekeeper — механизм, который встроен в macOS. Он защищает ОС от запуска сомнительных приложений, проверяя присутствие цифрового сертификата, выданного Apple. Кавалларин отметил, что Gatekeeper рассматривает внешние сети и диски в качестве безопасных мест. Наряду с прочими легитимными опциями macOS разрешает мошенникам запуск ненадёжных приложений без оповещения пользователя.

В macOS не исправлена уязвимость, разрешающая установку вредоноса (видео)

Опция автоматического монтирования в ОС и поддержки символических ссылок делает возможным запуск произвольного кода. Gatekeeper на это не реагирует. MacOS позволяет пользователю подключать сетевые ресурсы автоматически командой «autofs». Символьные ссылки — это файлы, которые создают ссылки на папки или файлы, хранящиеся в ином месте, в том числе и в общем сетевом ресурсе. Ссылки, которые содержатся в архивах, не проверяются. Мошенник может этим воспользоваться, заставив пользователя на них кликнуть, чтобы получить доступ к удалённому контенту.

Методика атаки, описанная итальянцем, довольно проста. Изучая её концепцию, исследователь внёс в файлы «Калькулятора» bash-скрипт, запускающий разные исполняемые файлы, в том числе iTunes. Также им была модифицирована иконка «Калькулятора».


Филиппо Кавалларин сообщил Apple о найденной им уязвимости ещё 22 февраля, однако компания до сих пор не исправила ситуацию. Чтобы расшевелить Apple, исследователь безопасности спустя 90 дней, решился на обнародование сведений об уязвимости.

Источник 24gadget.ru


Загрузка...