Superenkel udnyttelse lader malware krybe ind på din Mac
Foto: Apple
Apples Gatekeeper -funktion er designet til at forhindre selv de mest avancerede brugere i at installere utilsigtet ondsindet software på deres computere, men en superenkel udnyttelse lader hackere snige malware til din Mac.
Udnyttelsen blev opdaget af Patrick Wardle, forskningsdirektør hos sikkerhedsfirmaet Synack. Wardle fandt ud af, at udnyttelsen er mulig takket være en nøgledesignmangel i Gatekeeper, der lader en angriber bruge en binær fil, som Apple allerede har tillid til at udføre ondsindede filer.
Sådan fungerer det:
Gatekeeper er designet til at kontrollere digitale certifikater for downloadede apps, før de installeres for at sikre, at de er underskrevet af en Apple -udvikler eller kommer fra Mac App Store. Problemet er, at selvom Gatekeeper er indstillet til sin højeste indstilling, gør udnyttelsen det stadig forbi OS Xs digitale bouncer med den pålidelige binære fil og kan derefter udføre andre ondsindede programmer, der er knyttet til resten af installation.
“Hvis applikationen er gyldig - så den blev underskrevet af et udvikler -id eller blev (downloadet) fra Mac -appen Store - Gatekeeper siger dybest set 'OK, jeg vil lade dette køre', og derefter Gatekeeper i det væsentlige afslutter, ” Wardle fortalte Ars Technica. "Den overvåger ikke, hvad denne applikation laver. Hvis det program vender rundt og enten indlæser eller udfører andet indhold fra det samme bibliotek... Gatekeeper undersøger ikke disse filer. ”
Når udnyttelsen er fuldført, kan en angriber installere trojanere eller andre ondsindede apps for at indsamle et ofres bankoplysninger, stjæle adgangskoder eller optage lyd og video uden brugernes viden.
Wardle siger, at han meddelte Apple om udnyttelsen for 60 dage siden og planlægger at præsentere sine resultater på Virus Bulletin International Conference torsdag i Prag. Den gode nyhed er, at Apple er opmærksom på fejlen og arbejder på en patch for at løse den underliggende årsag. Den dårlige nyhed er, at Wardle måske ikke er den eneste, der har lagt mærke til den simple udnyttelse.
"Hvis jeg kan finde det, må du antage, at grupper af hackere eller mere sofistikerede nationalstater har fundet lignende svagheder," sagde han.
Kilde: Ars Technica