Izuzetno jednostavno iskorištavanje omogućuje zlonamjernom softveru ulazak na vaš Mac
Fotografija: Apple
Appleova značajka Gatekeeper osmišljena je kako bi spriječila slučajnu instalaciju čak i najnaprednijih korisnika zlonamjernog softvera na svojim računalima, ali super-jednostavan iskorištavanje omogućuje hakerima uvući zlonamjerni softver na vaš Mac.
Eksploataciju je otkrio Patrick Wardle, direktor istraživanja u sigurnosnoj tvrtki Synack. Wardle je otkrio da je iskorištavanje moguće zahvaljujući nedostatku ključnog dizajna u Gatekeeper -u koji napadaču omogućuje korištenje binarne datoteke kojoj Apple već vjeruje za izvršavanje zlonamjernih datoteka.
Evo kako to funkcionira:
Gatekeeper je osmišljen za provjeru digitalnih certifikata preuzetih aplikacija prije instaliranja kako bi se osiguralo da ih potpisuje Appleov programer ili da dolaze iz Mac App Storea. Problem je u tome što, čak i ako je Gatekeeper postavljen na najveću postavku, exploit ipak prolazi iza digitalnih OS X bouncer s pouzdanom binarnom datotekom, a zatim može izvesti druge zlonamjerne programe povezane s ostatkom montaža.
“Ako je aplikacija valjana - znači da je potpisana ID -om razvojnog programera ili je (preuzeta) iz aplikacije Mac Trgovina - Vratar u osnovi kaže ‘U redu, pustit ću ovo da se pokrene’, a zatim u osnovi Vratar izlazi, ” Rekao je Wardle Ars Technica. “Ne prati što ta aplikacija radi. Ako se ta aplikacija okrene i učita ili izvrši drugi sadržaj iz istog direktorija... Gatekeeper ne pregledava te datoteke. ”
Nakon što je iskorištavanje dovršeno, napadač bi mogao instalirati trojance ili druge zlonamjerne aplikacije kako bi prikupio bankovne podatke žrtve, ukrao lozinke ili snimio audio i video bez znanja korisnika.
Wardle kaže da je obavijestio Apple o iskorištavanju prije 60 dana i da planira prezentirati svoja otkrića na Međunarodna konferencija Bilten o virusima u četvrtak u Pragu. Dobra vijest je da je Apple svjestan nedostatka i radi na zakrpi kako bi otklonio temeljni uzrok. Loša vijest je da Wardle možda nije jedini koji je primijetio jednostavan podvig.
"Ako ga mogu pronaći, morate pretpostaviti da su skupine hakera ili sofisticiranije nacionalne države pronašle slične slabosti", rekao je.
Izvor: Ars Technica
