Η εξαιρετικά απλή εκμετάλλευση επιτρέπει στο κακόβουλο λογισμικό να σέρνεται στον Mac σας
Φωτογραφία: Apple
Η λειτουργία Apple Gatekeeper σχεδιάστηκε για να αποτρέψει ακόμη και τους πιο προηγμένους χρήστες από τυχαία εγκατάσταση κακόβουλο λογισμικό στους υπολογιστές τους, αλλά μια εξαιρετικά απλή εκμετάλλευση επιτρέπει στους χάκερ να κάνουν κρυφά κακόβουλα προγράμματα πάνω σας Μακ.
Η εκμετάλλευση ανακαλύφθηκε από τον Patrick Wardle, διευθυντή έρευνας στην εταιρεία ασφαλείας Synack. Ο Wardle διαπίστωσε ότι η εκμετάλλευση είναι δυνατή χάρη σε ένα βασικό μειονέκτημα σχεδιασμού στο Gatekeeper που επιτρέπει σε έναν εισβολέα να χρησιμοποιεί ένα δυαδικό αρχείο που έχει ήδη εμπιστευτεί η Apple για να εκτελέσει κακόβουλα αρχεία.
Ετσι δουλευει:
Το Gatekeeper έχει σχεδιαστεί για να ελέγχει τα ψηφιακά πιστοποιητικά των εφαρμογών που έχουν ληφθεί πριν εγκατασταθούν για να διασφαλίσει ότι έχουν υπογραφεί από προγραμματιστή της Apple ή προέρχονται από το Mac App Store. Το πρόβλημα είναι ότι, ακόμη και αν το Gatekeeper έχει ρυθμιστεί στο υψηλότερο επίπεδο, το exploit εξακολουθεί να το ξεπερνάει το ψηφιακό του OS X bouncer με το αξιόπιστο δυαδικό αρχείο και, στη συνέχεια, μπορεί να εκτελέσει άλλα κακόβουλα προγράμματα που συνδέονται με τα υπόλοιπα αρχεία εγκατάσταση.
"Εάν η εφαρμογή είναι έγκυρη - έτσι υπογράφηκε από αναγνωριστικό προγραμματιστή ή" κατεβάστηκε "από την εφαρμογή Mac Κατάστημα - Ο Gatekeeper ουσιαστικά λέει «εντάξει, θα το αφήσω να τρέξει» και στη συνέχεια ουσιαστικά ο Gatekeeper έξοδοι » Είπε ο Γουόρντλ Ars Technica. «Δεν παρακολουθεί τι κάνει αυτή η εφαρμογή. Εάν αυτή η εφαρμογή γυρίσει και είτε φορτώσει είτε εκτελέσει άλλο περιεχόμενο από τον ίδιο κατάλογο... Ο Gatekeeper δεν εξετάζει αυτά τα αρχεία. "
Μόλις ολοκληρωθεί η εκμετάλλευση, ένας εισβολέας θα μπορούσε να εγκαταστήσει trojans ή άλλες κακόβουλες εφαρμογές για να συλλέξει τις τραπεζικές πληροφορίες ενός θύματος, να κλέψει κωδικούς πρόσβασης ή να ηχογραφήσει ήχο και βίντεο χωρίς τη γνώση των χρηστών.
Ο Wardle λέει ότι ειδοποίησε την Apple για την εκμετάλλευση πριν από 60 ημέρες και σχεδιάζει να παρουσιάσει τα ευρήματά του στο Διεθνές Συνέδριο Δελτίου Ιών την Πέμπτη στην Πράγα. Τα καλά νέα είναι ότι η Apple γνωρίζει το ελάττωμα και εργάζεται σε μια ενημερωμένη έκδοση κώδικα για να διορθώσει την υποκείμενη αιτία. Τα άσχημα νέα είναι ότι ο Wardle μπορεί να μην είναι ο μόνος που παρατήρησε την απλή εκμετάλλευση.
«Εάν μπορώ να το βρω, πρέπει να υποθέσετε ότι ομάδες χάκερ ή πιο εξελιγμένα εθνικά κράτη έχουν βρει παρόμοιες αδυναμίες», είπε.
Πηγή: Ars Technica