És fàcil instal·lar una aplicació maliciosa en un Mac. Apple no ha corregit l'error fins i tot després de tres mesos

27. 5. 2019

L'investigador de seguretat Filippo Cavallarin va publicar un avís sobre l'error a macOS 10.14.5 al seu bloc. Això consisteix en la possibilitat de saltar completament les mesures de seguretat de Gatekeeper. Segons Cavallarin, va assenyalar l'error a Apple ja al febrer d'aquest any, però la companyia no el va solucionar en l'última actualització.

Gatekeeper va ser desenvolupat per Apple i incorporat al seu sistema operatiu d'escriptori per primera vegada l'any 2012. És un mecanisme que impedeix que una aplicació s'executi sense el coneixement i consentiment de l'usuari. Després de descarregar una aplicació, Gatekeeper comprova automàticament el seu codi per veure si el programari està signat correctament per Apple.

A la seva publicació al bloc, Cavallarin afirma que Gatekeeper, per defecte, considera que tant l'emmagatzematge extern com les comparticions de xarxa són ubicacions segures. Per tant, qualsevol aplicació que resideixi en aquests objectius es pot iniciar automàticament sense haver de passar per la comprovació de Gatekeeper. Aquesta característica es pot aprofitar per llançar programari maliciós sense el coneixement de l'usuari.

Un aspecte que permet l'accés no autoritzat és la funció de muntatge automàtic, que permet als usuaris muntar automàticament una compartició de xarxa simplement especificant un camí que comenci per "/net/". Com a exemple, Cavallarin cita el camí "ls /net/evil-attacker.com/sharedfolder/" que pot provocar que el sistema operatiu carregui el contingut d'una carpeta "sharefolder" en una ubicació remota que pot ser potencialment maliciós.

Podeu veure com funciona l'amenaça al vídeo:

Un altre factor és el fet que si es comparteix un arxiu zip que conté un enllaç simbòlic específic que condueix a la funció de muntatge automàtic, Gatekeeper no el comprovarà. D'aquesta manera, la víctima pot descarregar fàcilment l'arxiu maliciós i descomprimir-lo, permetent a l'atacant executar pràcticament qualsevol programari al Mac sense el coneixement de l'usuari. El Finder, que amaga determinades extensions per defecte, també té la seva part d'aquesta vulnerabilitat.

Cavallarin afirma al seu bloc que Apple va cridar l'atenció sobre la vulnerabilitat del sistema operatiu macOS el 22 de febrer d'aquest any. Però a mitjans de maig, Apple va deixar de comunicar-se amb Cavallarin, així que Cavallarin va decidir fer-ho tot públic.

Font: FCVL

Temes: emmagatzematge, automàtic, MacOS, vídeo, Configuració, funció, usuari, Aplicació, poma

Debat de l'article

El teu nom

El teu comentari

En omplir les dades anteriors, reconec que l'empresa TEXT FACTORY s.r.o., domicili social a Brno, Durďákova 336/29, Černá Pole, codi postal: 613 00, número d'identificació: 06157831, registrada al Tribunal Regional de Brno, secció C. , inseriu 100399, tractarà les meves dades personals proporcionades al formulari de registre emplenat per mi sobre la base dels interessos legítims de TEXT FACTORY s.r.o. d'acord amb l'article 6 paràgraf 1 lletra f) GDPR i per complir amb les obligacions legals (article 6, paràgraf 1, lletra c) GDPR), amb les finalitats següents: la necessitat d'assegurar l'autorització dels visitants dels llocs web gestionats per TEXT FACTORY s.r.o. per contribuir activament als articles publicats o a la discussió. fòrums i exercint els drets de TEXT FACTORY s.r.o. com a administrador d'aquests fòrums de discussió. Podeu trobar més informació sobre el tractament de dades personals i drets a Lliçons sobre protecció de dades personals. tot el text

Podria ser t'interessa

Relacionats