MacOS Mojave і попередні версії macOS мають вразливості, що дозволяють виконати довільний код без участі користувача
MacOS Mojave та попередні версії macOS мають вразливості, що дозволяють виконати довільний код без участі користувача
Дослідник безпеки з італійської компанії Segment опублікував подробиці про невиправлену вразливість у macOS 10.14.5 Mojave та більш ранніх версіях, що дозволяє виконати довільний код без участі користувача.
За допомогою вразливості зловмисник може обійти вбудований у MacOS механізм безпеки Gatekeeper. Цей механізм захищає операційну систему від запуску недовірених програм шляхом перевірки наявності виданого Apple цифрового сертифіката.
Як пояснив дослідник безпеки, Gatekeeper, який розглядає зовнішні диски та мережі як безпечні місця, разом з іншими легітимними функціями macOS дозволяє зловмисникам запускати ненадійні програми без попередження користувача.
За допомогою функції автоматичного монтування в macOS та підтримки символічних посилань можна запускати довільний код, і Gatekeeper не реагуватиме. У macOS користувач може автоматично підключати мережні ресурси за допомогою команди autofs. Символьні посилання є файлами, які створюють посилання на файли або папки, що зберігаються в іншому місці, включаючи загальний мережевий ресурс. Посилання, що містяться в архівах, не перевіряються, чим може скористатися зловмисник і змусити користувача клікнути на них для отримання доступу до віддаленого контенту.
Представлений дослідником безпеки метод атаки дуже простий. Працюючи над її концепцією, дослідник додав у файли "Калькулятора" bash-скрипт для запуску різних виконуваних фалів, в даному випадку iTunes. Крім того, він модифікував іконку «Калькулятора».
Дослідник повідомив Apple про вразливість 22 лютого цього року. Компанія повинна була випустити виправлення в поточному місяці, але вразливість, як і раніше, відтворюється.