Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store

Vladyslav Mr.

Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимость в macOS, которая, по его словам, позволяет злоумышленникам обойти Gatekeeper и устанавливать вредоносные программы без привычного запроса на разрешение.

Gatekeeper проверяет цифровую подпись Apple у приложений, которые загружаются не из официального магазина App Store. Соответственно, если такая подпись не найдена, программа не запустится без разрешения пользователя. Однако встроенная в систему защита считает внешние накопители и сетевые папки безопасными источниками, не требующими проверки подписи. Злоумышленнику остаётся заставить пользователя подключить один из этих ресурсов для запуска необходимого приложения.

Это можно сделать, например, с помощью ZIP-файла с символической ссылкой, которая будет указывать на произвольное местоположение и, таким образом, автоматически монтировать сетевой ресурс. Проще говоря, пользователь качает архив, извлекает содержимое и переходит по ссылке в «нужное» место, откуда без предупреждения может быть запущен любой вредоносный исполняемый файл под видом документа или папки с документами.

Эту проблему уже должны были исправить в macOS 10.14.5, поскольку Филиппо Кавалларин уведомил о ней Apple ещё 22 февраля. Однако компания в конечном счёте проигнорировала его обращения. В итоге он опубликовал информацию об уязвимости, дав Apple 90 дней на её решение.

Написать комментарий