Na Macy je možné ľahko nainštalovať závadnú aplikáciu. Apple ani po troch mesiacoch chybu neopravil

27. 5. 2019

Bezpečnostný pracovník Filippo Cavallarin zverejnil na svojom blogu varovanie pred chybou v macOS 10.14.5. Tá spočíva v možnosti kompletne obísť bezpečnostné opatrenia Gatekeeperu. Cavallarin podľa svojich slov na chybu upozornil Apple už vo februári tohto roku, ani tak ju ale spoločnosť v najnovšej aktualizácii neopravila.

Nástroj Gatekeeper vyvinul Apple a začlenil ho do svojho desktopového operačného systému prvýkrát v roku 2012. Ide o mechanizmus, ktorý zabraňuje spusteniu aplikácie bez vedomia a súhlasu používateľa. Po stiahnutí aplikácie Gatekeeper automaticky skontroluje jej kód, aby zistil, či je softvér riadne podpísaný Applem.

Cavallarin vo svojom príspevku na blogu uvádza, že Gatekeeper vo svojom predvolenom nastavení považuje externé úložisko aj sieťové zdieľanie za bezpečné umiestnenie. Každá aplikácia, ktorá je v týchto cieľoch umiestnená, môže byť teda automaticky spustená bez toho, aby musela prejsť kontrolou Gatekeeperu. Práve tieto vlastnosti je možné zneužiť na spustenie škodlivého softvéru bez vedomia používateľa.

Jedným z aspektov, umožňujúcich neoprávnený prístup, je funkcia automont, ktorá používateľom umožňuje automaticky pripojiť sieťové zdieľanie jednoduchým zadaním cesty, začínajúcou výrazom „/net/“. Ako príklad uvádza Cavallarin cestu „ls /net/evil-attacker.com/sharedfolder/“, ktorá môže viesť k tomu, že operačný systém načíta obsah zložky „sharefolder“ vo vzdialenom umiestnení, ktoré môže byť potenciálne škodlivé.

Spôsob, akým ohrozenie funguje, môžete sledovať na videu:

Ďalším faktorom je skutočnosť, že pokiaľ dôjde k nazdieľaniu archívu vo formáte zips, obsahujúceho špecifický symbolický odkaz, vedúci k spusteniu funkcie automont, neprebehne kontrola Gatekeeprem. Obeť tak môže ľahko stiahnuť škodlivý archív a rozbaliť ho, čím umožní útočníkovi spustiť na Macu prakticky akýkoľvek softvér bez vedomia používateľa. Svoj podiel na tejto zraniteľnosti má aj Finder, ktorý v predvolenom nastavení skrýva určité rozšírenia.

Cavallarin na svojom blogu uvádza, že na zraniteľnosť operačného systému macOS upozornil Apple 22. februára tohto roku. V polovici mája ale Apple prestal s Cavallarinom komunikovať, preto sa Cavallarin rozhodol celú vec zverejniť.

Zdroj: FCVL

Témy: úložisko, automaticky, MacOS, videa, nastaveni, funkcie, používateľ, Aplikácia, jablko

Diskusia k článku

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Mohlo by vás zaujímať

Súvisiaci