სუპერ მარტივი ექსპლუატაცია საშუალებას აძლევს მავნე პროგრამებს შეაღწიონ თქვენს Mac– ზე
ფოტო: Apple
Apple– ის Gatekeeper ფუნქცია შეიქმნა ისე, რომ ყველაზე მოწინავე მომხმარებლებსაც კი არ ჰქონდეთ შემთხვევითი ინსტალაცია მავნე პროგრამული უზრუნველყოფა მათ კომპიუტერებზე, მაგრამ სუპერ მარტივი ექსპლუატაცია საშუალებას აძლევს ჰაკერებს შეაღწიონ მავნე პროგრამები თქვენსზე Მაკი.
ექსპლუატაცია აღმოაჩინა პატრიკ უორდლმა, უსაფრთხოების ფირმის Synack– ის კვლევის დირექტორმა. უორდლმა აღმოაჩინა, რომ ექსპლუატაცია შესაძლებელი გახდა Gatekeeper- ის ძირითადი დიზაინის ნაკლოვანების წყალობით, რომელიც თავდამსხმელს საშუალებას აძლევს გამოიყენოს ორობითი ფაილი, რომელსაც Apple უკვე ენდობა, მავნე ფაილების შესასრულებლად.
აი როგორ მუშაობს:
Gatekeeper შექმნილია იმისთვის, რომ გადმოწეროს გადმოწერილი პროგრამების ციფრული სერთიფიკატები მათ დაინსტალირებამდე, რათა დარწმუნდეს, რომ ისინი ხელმოწერილია Apple დეველოპერის მიერ ან Mac App Store– დან მოდის. პრობლემა ის არის, რომ მაშინაც კი, თუ Gatekeeper არის დაყენებული მის უმაღლეს პარამეტრზე, ექსპლუატაციამ მაინც გადალახა OS X– ის ციფრული bouncer სანდო ორობითი ფაილი, და შემდეგ შეუძლია შეასრულოს სხვა მუქარის პროგრამები თანდართული დანარჩენი ინსტალაცია.
”თუ აპლიკაცია მართებულია - ის ხელმოწერილია დეველოპერის პირადობის მოწმობით ან გადმოწერილია Mac აპლიკაციიდან მაღაზია - მეკარე ძირითადად ამბობს: ”კარგი, მე ამას გავუშვებ” და შემდეგ არსებითად მეკარე გასასვლელი " უორდლმა უთხრა Ars Technica. ”ის არ აკონტროლებს რას აკეთებს ეს პროგრამა. თუ ეს პროგრამა შემობრუნდება და ან იტვირთება ან ასრულებს სხვა შინაარსს ერთი დირექტორიადან... მეკარე არ ამოწმებს ამ ფაილებს. ”
ექსპლუატაციის დასრულების შემდეგ, თავდამსხმელს შეუძლია დააყენოს ტროიანები ან სხვა მავნე პროგრამები, რათა მოიგოს მსხვერპლის საბანკო ინფორმაცია, მოიპაროს პაროლები ან ჩაწეროს აუდიო და ვიდეო მომხმარებლების ცოდნის გარეშე.
უორდლი ამბობს, რომ მან 60 დღის წინ შეატყობინა Apple- ს ექსპლუატაციის შესახებ და გეგმავს თავისი დასკვნების წარდგენას ვირუსული ბიულეტენის საერთაშორისო კონფერენცია ხუთშაბათს პრაღაში. კარგი ამბავი ის არის, რომ Apple– მა იცის ხარვეზის შესახებ და მუშაობს პატჩზე, გამომწვევი მიზეზის დასაფიქსირებლად. ცუდი ამბავი ის არის, რომ უორდელი შეიძლება არ იყოს ერთადერთი, ვინც შენიშნა მარტივი ექსპლუატაცია.
”თუ მე ვიპოვი მას, თქვენ უნდა ვივარაუდოთ, რომ ჰაკერების ჯგუფებმა ან უფრო დახვეწილმა ეროვნულმა სახელმწიფოებმა აღმოაჩინეს მსგავსი სისუსტეები,” - თქვა მან.
წყარო: Ars Technica
