Мазохизм за $2000: В MacOS найдена критическая уязвимость

27-05-2019, 07:05 \\ Техно

Решать проблему пока не спешат разработчики, говорит AppleInsider, сообщая о критической проблеме.

Портал AppleInsider сообщает, что уязвимость, впервые обнаруженная Apple три месяца назад, остается не исправленной, и теперь исследователь безопасности, обнаруживший её, стал публично требовать решения вопроса. Филиппо Кавалларин опубликовал подробную информацию о том, как уязвимость позволяет пользователю обманным путем запускать вредоносные приложения, минуя при этом функцию гейткипера. Gatekeeper — это механизм Apple, который с 2012 года обеспечивает подписывание кода и проверку загрузки приложений. Если пользователь загружает приложение за пределы Mac App Store, то Gatekeeper запускает его и запрещает запуск без явного согласия пользователя. В любом случае в теории. Кавалларин говорит, что в macOS X версии 10.14.5 (Mojave) и ниже можно «легко обойти Gatekeeper для выполнения ненадежного кода без какого-либо предупреждения или явного разрешения пользователя».

По словам Кавалларина, он связался с Apple 22 февраля, и главный офис знает об этой проблеме. Поскольку 90-дневный крайний срок раскрытия информации, о котором, по словам Apple, он знает, уже прошёл, Кавалларин обнародовал информацию об уязвимости. Сама уязвимость — это проблема дизайна, которая связана с тем фактом, что Gatekeeper рассматривает внешние диски и сетевые ресурсы как «безопасные места», позволяющие запускать содержащиеся в них приложения. Комбинируя этот факт с функцией автомонтирования для монтирования общего сетевого ресурса с использованием «специального» пути и функции, которая означает, что zip-архивы могут указывать на конечные точки автомонтирования и распаковывать их, не проверяя эти символические ссылки, уязвимость можно использовать. AppleInsider использует пример злоумышленника, создающего zip-файл с символической ссылкой на конечную точку автомонтирования, находящейся под их контролем, и отправляющего её жертве, которая скачивает и извлекает её по этой символической ссылке.

«Теперь жертва находится в месте, контролируемом злоумышленником, но которому доверяет Gatekeeper, поэтому любой контролируемый злоумышленником исполняемый файл может быть запущен без предупреждения», — заявляет Кавалларин.

Учитывая, что macOS X версия 10.14.5 была выпущена всего пару недель назад, будет много людей, которые ещё не обновили свои системы или используют гораздо более старые версии macOS и поэтому находятся под угрозой. Как указывалось ранее, эта уязвимость еще не была исправлена Apple, и поэтому для обычного пользователя не существует исправления. Кавалларин предлагает возможный обходной путь отключения автомонтирования, но это, безусловно, не для нетехнических пользователей Apple Mac. Тем временем, Apple еще не ответила на просьбу дать совет пользователям. Таким образом, в MacOS найдена критическая уязвимость, которая подтверждает, что мазохизм можно купить за $2000.

Поделиться новостью:
Похожие новости
Главное за неделю