Apple exploatează corecții proaste pentru macOS pentru a ocoli protecțiile de securitate
Apple a corectat o eroare proastă în macOS care ar fi putut permite aplicațiilor rău intenționate să ocolească protecțiile de securitate încorporate ale sistemului de operare.
Așa cum am menționat calculator adormitDefectul a fost descoperit pentru prima dată de Gordon Long, un inginer de securitate ofensiv la Box. Potrivit lui Long, vulnerabilitatea ar putea permite ca o aplicație special creată bazată pe script să fie lansată pe un fișier Mac Dispozitiv fără software gatekeeper (an Antivirus Un serviciu care verifică starea tuturor aplicațiilor descărcate) declanșează o alarmă.
Pentru ca aplicația să funcționeze, va trebui să folosească un script care începe cu un shebang (!#), dar lăsați restul rândului necompletat. În acest fel, shell-ul Unix va rula scriptul fără a specifica interpretul de comandă shell.
Apple a lansat un revizuire Vulnerabilitatea se află în actualizarea din septembrie 2021, aducând sistemul de operare la versiunea 11.6. Cercetătorii au confirmat că și utilizatorii macOS 12 beta 6 sunt protejați.
Eroare de securitate macOS
Cercetătorul de securitate „Objective-See” Patrick Wardle a oferit mai multe informații despre mecanismul de exploatare.
explicat în Postare pe blog.
„Dar, ce se întâmplă dacă AppleSystemPolicy kext decide că demonul syspolicyd nu trebuie apelat? Ei bine, atunci operațiunea este permisă! Și dacă acea decizie este luată incorect, ei bine, aveți un fișier de carantină grozav, un gatekeeper și ocolire a documentației.”
Wardle a mai spus că atacatorii ar putea deghiza aplicația rău intenționată ca fiind inofensivă PDF Un fișier care, după cum știe toată lumea, poate fi livrat în mai multe moduri, fie el E-mailRezultate otrăvite ale căutării, actualizări false sau Programe malware Descărcat de pe site-uri suspecte.
După ce victima rulează scriptul, atacatorul îl poate folosi și pentru a descărca și rula programe malware mai puternice, s-a spus.
prin intermediul calculator adormit