Лако је инсталирати злонамерну апликацију на Мац. Аппле није исправио грешку ни после три месеца

КСНУМКС. КСНУМКС. КСНУМКС

Истраживач безбедности Филипо Каваларин објавио је упозорење о грешци у мацОС-у 10.14.5 на свом блогу. Ово се састоји у могућности потпуног заобилажења заштитних мера Гатекеепер-а. Према Каваларину, он је Епл-у указао на грешку већ у фебруару ове године, али компанија је није исправила у најновијем ажурирању.

Гатекеепер је развио Аппле и први пут уградио у свој десктоп оперативни систем 2012. То је механизам који спречава покретање апликације без знања и сагласности корисника. Након што преузмете апликацију, Гатекеепер аутоматски проверава њен код да види да ли је софтвер правилно потписан од стране Аппле-а.

У свом посту на блогу, Цавалларин наводи да Гатекеепер подразумевано сматра и спољну меморију и мрежне дељење безбедним локацијама. Свака апликација која се налази у овим циљевима може се стога аутоматски покренути без потребе да се прође кроз Гатекеепер проверу. Ова функција се може искористити за покретање злонамерног софтвера без знања корисника.

Један аспект који омогућава неовлашћени приступ је функција аутоматског монтирања, која омогућава корисницима да аутоматски монтирају мрежни дељени садржај једноставним навођењем путање која почиње са „/нет/“. Као пример, Цавалларин наводи путању „лс /нет/евил-аттацкер.цом/схаредфолдер/“ која може проузроковати да оперативни систем учита садржај фасцикле „схарефолдер“ на удаљеној локацији која може бити потенцијално злонамерна.

Како претња функционише можете погледати у видеу:

Још један фактор је чињеница да ако се дели зип архива која садржи одређену симболичку везу која води до функције аутоматског монтирања, она неће бити проверена од стране Гатекеепер-а. На овај начин, жртва може лако да преузме злонамерну архиву и распакује је, омогућавајући нападачу да покрене практично било који софтвер на Мац-у без знања корисника. Финдер, који подразумевано скрива одређена проширења, такође има свој део ове рањивости.

Каваларин на свом блогу наводи да је Епл 22. фебруара ове године скренуо пажњу на рањивост оперативног система мацОС. Али средином маја, Аппле је престао да комуницира са Цавалларином, па је Цавалларин одлучио да целу ствар објави.

Извор: ФЦВЛ

Теме: складиште, аутоматски, Мац ОС, видео, Подешавања, функција, корисник, Апликаце, јабука

Дискусија о чланку

Ваше мено

Ваш коментар

Попуњавањем горе наведених података потврђујем да је предузеће ТЕКСТ ФАЦТОРИ с.р.о., са седиштем у Брну, Дурдакова 336/29, Черна Поле, поштански број: 613 00, матични број: 06157831, регистровано код Регионалног суда у Брну, одељак Ц , уметнути 100399, обрадиће моје личне податке наведене у обрасцу за регистрацију који сам попунио на основу легитимних интереса ТЕКСТ ФАЦТОРИ с.р.о. према члану 6 став 1 писма ф) ГДПР и за испуњавање законских обавеза (члан 6, став 1, слово ц) ГДПР), у следеће сврхе: неопходност да се обезбеди овлашћење посетилаца веб сајтова којима управља ТЕКСТ ФАЦТОРИ с.р.о. да активно доприносе објављеним чланцима или у оквиру дискусије форумима и остваривање права ТЕКСТ ФАЦТОРИ с.р.о. као администратора ових дискусионих форума. Више информација о обради личних података и правима можете пронаћи у Лекције о заштити података о личности. цео текст

То може бити вас занима

Повезан