Супер прост експлоатация позволява на зловреден софтуер да проникне във вашия Mac
Снимка: Apple
Функцията Gatekeeper на Apple е проектирана да предпази дори най -напредналите потребители от случайно инсталиране злонамерен софтуер на техните компютри, но супер-прост експлоатация позволява на хакерите да промъкнат злонамерен софтуер на вашия Mac.
Експлоатацията е открита от Патрик Уордъл, директор на изследванията в охранителната фирма Synack. Wardle установи, че експлоатацията е възможна благодарение на ключов недостатък в дизайна в Gatekeeper, който позволява на нападателя да използва двоичен файл, на който Apple вече има доверие, за изпълнение на злонамерени файлове.
Ето как работи:
Gatekeeper е предназначен да проверява цифровите сертификати на изтеглените приложения, преди да бъдат инсталирани, за да се гарантира, че са подписани от разработчик на Apple или са дошли от Mac App Store. Проблемът е, че дори ако Gatekeeper е настроен на най -високата си настройка, експлоатацията продължава да преминава през цифровите на OS X bouncer с доверения двоичен файл и след това може да изпълнява други злонамерени програми, свързани с останалата част от инсталация.
„Ако приложението е валидно - значи е било подписано с идентификатор на програмист или е било (изтеглено) от приложението за Mac Магазин - Gatekeeper основно казва „OK, ще оставя това да работи“, и след това Gatekeeper по същество излиза “, - каза Уордъл Ars Technica. „Той не следи какво прави това приложение. Ако това приложение се обърне и зарежда или изпълнява друго съдържание от същата директория... Gatekeeper не проверява тези файлове. "
След като експлоатацията приключи, нападателят може да инсталира троянски коне или други злонамерени приложения, за да събере банкова информация на жертвата, да открадне пароли или да запише аудио и видео без знанието на потребителите.
Уордъл казва, че е уведомил Apple за експлоатацията преди 60 дни и планира да представи своите открития в Международна конференция Virus Bulletin в четвъртък в Прага. Добрата новина е, че Apple е наясно с недостатъка и работи върху пластир, за да отстрани основната причина. Лошата новина е, че Wardle може би не е единственият, който е забелязал простия експлоатация.
„Ако мога да го намеря, трябва да приемете, че групи хакери или по -сложни национални държави са открили подобни слабости“, каза той.
Източник: Ars Technica
