Thật dễ dàng để cài đặt một ứng dụng độc hại trên máy Mac. Apple vẫn chưa sửa lỗi dù đã ba tháng

27. 5. 2019

Nhà nghiên cứu bảo mật Filippo Cavallarin đã đăng cảnh báo về lỗi trong macOS 10.14.5 trên blog của mình. Điều này bao gồm khả năng bỏ qua hoàn toàn các biện pháp bảo mật của Gatekeeper. Theo Cavallarin, ông đã chỉ ra lỗi này cho Apple vào tháng XNUMX năm nay nhưng công ty đã không sửa lỗi trong bản cập nhật mới nhất.

Gatekeeper được Apple phát triển và tích hợp vào hệ điều hành máy tính để bàn của hãng lần đầu tiên vào năm 2012. Đây là một cơ chế ngăn ứng dụng chạy mà người dùng không biết và không đồng ý. Sau khi bạn tải xuống một ứng dụng, Gatekeeper sẽ tự động kiểm tra mã của ứng dụng đó để xem phần mềm đó có được Apple ký hợp lệ hay không.

Trong bài đăng trên blog của mình, Cavallarin tuyên bố rằng Gatekeeper, theo mặc định, coi cả bộ lưu trữ bên ngoài và chia sẻ mạng là các vị trí an toàn. Do đó, bất kỳ ứng dụng nào nằm trong các mục tiêu này đều có thể được khởi chạy tự động mà không cần phải trải qua quá trình kiểm tra của Gatekeeper. Chính tính năng này có thể bị lợi dụng để khởi chạy phần mềm độc hại mà người dùng không hề hay biết.

Một khía cạnh cho phép truy cập trái phép là tính năng tự động gắn kết, cho phép người dùng tự động gắn kết chia sẻ mạng chỉ bằng cách chỉ định đường dẫn bắt đầu bằng "/net/". Ví dụ: Cavallarin trích dẫn đường dẫn "ls /net/evil-Attacker.com/sharedfolder/" có thể khiến hệ điều hành tải nội dung của thư mục "sharefolder" ở một vị trí từ xa có thể chứa mã độc.

Bạn có thể xem cách mối đe dọa hoạt động trong video:

Một yếu tố khác là nếu một kho lưu trữ zip chứa một liên kết tượng trưng cụ thể dẫn đến chức năng tự động đếm được chia sẻ thì nó sẽ không được Gatekeeper kiểm tra. Bằng cách này, nạn nhân có thể dễ dàng tải xuống kho lưu trữ độc hại và giải nén nó, cho phép kẻ tấn công chạy hầu như mọi phần mềm trên máy Mac mà người dùng không hề hay biết. Finder, mặc định ẩn một số tiện ích mở rộng nhất định, cũng có một phần lỗ hổng này.

Cavallarin tuyên bố trên blog của mình rằng Apple đã thu hút sự chú ý đến lỗ hổng của hệ điều hành macOS vào ngày 22 tháng XNUMX năm nay. Nhưng vào giữa tháng XNUMX, Apple đã ngừng liên lạc với Cavallarin nên Cavallarin quyết định công khai toàn bộ sự việc.

Nguồn: FCVL

chủ đề: kho, tự động, Dành cho MacOS, video, Cài đặt, thanh kiếm, người dùng, Đăng kí, Apple

Thảo luận về bài viết

Tên của bạn

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền dựa trên lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để đóng góp tích cực cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Nó có thể là làm bạn hứng thú

Có liên quan