Bardzo prosty exploit pozwala złośliwemu oprogramowaniu wkraść się na komputer Mac
Zdjęcie: Jabłko
Funkcja Gatekeeper firmy Apple została zaprojektowana, aby zapobiec przypadkowej instalacji nawet najbardziej zaawansowanym użytkownikom złośliwe oprogramowanie na swoich komputerach, ale bardzo prosty exploit pozwala hakerom przemycić złośliwe oprogramowanie do Twojego Prochowiec.
Exploit został odkryty przez Patricka Wardle, dyrektora ds. badań w firmie Synack zajmującej się bezpieczeństwem. Wardle odkrył, że exploit jest możliwy dzięki kluczowej wadzie konstrukcyjnej w Gatekeeperze, która umożliwia atakującemu wykorzystanie pliku binarnego, któremu Apple już zaufał, do wykonania złośliwych plików.
Oto jak to działa:
Gatekeeper służy do sprawdzania cyfrowych certyfikatów pobranych aplikacji przed ich zainstalowaniem, aby upewnić się, że są podpisane przez programistę Apple lub pochodzą z Mac App Store. Problem polega na tym, że nawet jeśli Gatekeeper jest ustawiony na najwyższe ustawienie, exploit nadal przebija cyfrową wersję OS X z zaufanym plikiem binarnym, a następnie może uruchomić inne złośliwe programy dołączone z resztą instalacja.
„Jeśli aplikacja jest prawidłowa — została podpisana przez identyfikator programisty lub została (pobrana) z aplikacji Mac Sklep — Gatekeeper w zasadzie mówi „OK, pozwolę temu działać”, a następnie Gatekeeper w zasadzie wyjścia” Powiedział Wardle Ars Technica. „Nie monitoruje tego, co robi ta aplikacja. Jeśli ta aplikacja się odwróci i ładuje lub wykonuje inną zawartość z tego samego katalogu… Gatekeeper nie sprawdza tych plików.”
Gdy exploit zostanie ukończony, osoba atakująca może zainstalować trojany lub inne złośliwe aplikacje w celu zebrania informacji bankowych ofiary, kradzieży haseł lub nagrywania dźwięku i wideo bez wiedzy użytkowników.
Wardle mówi, że powiadomił Apple o exploitie 60 dni temu i planuje przedstawić swoje odkrycia na Międzynarodowa konferencja Virus Bulletin w czwartek w Pradze. Dobrą wiadomością jest to, że Apple zdaje sobie sprawę z usterki i pracuje nad poprawką, aby naprawić podstawową przyczynę. Zła wiadomość jest taka, że Wardle może nie być jedynym, który zauważył prosty exploit.
„Jeśli mogę to znaleźć, musisz założyć, że grupy hakerów lub bardziej wyrafinowane państwa narodowe znalazły podobne słabości” – powiedział.
Źródło: Ars Technica