Säkerhetslucka i macOS ignorerar Gatekeeper-kontroll. Kan drabba icke datorvana användare.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Säkerhetslucka i macOS ignorerar Gatekeeper-kontroll

Kan drabba icke datorvana användare

En forskare vid namn Filippo Cavallarin har hittat en liten säkerhetslucka i Gatekeeper för macOS. Luckan gör att elaka människor kan installera illvillig kod utan användarens godkännande.

Detta är möjligt eftersom Gatekeeper anser delade nätverk som säkra källor. Genom att lura användaren att öppna upp en delad nätverkskälla kan det läggas till elaka program som användaren sedan kan råka starta utan Gatekeeper-kontroller.

To better understand how this exploit works, let’s consider the following scenario: An attacker crafts a zip file containing a symbolic link to an automount endpoint she/he controls (ex Documents -> /net/evil.com/Documents) and sends it to the victim.
The victim downloads the malicious archive, extracts it and follows the symlink.
Now the victim is in a location controlled by the attacker but trusted by Gatekeeper, so any attacker-controlled executable can be run without any warning. The way Finder is designed (ex hide .app extensions, hide full path from titlebar) makes this tecnique very effective and hard to spot.

Nu är väl detta något som kanske inte kommer drabba allt för många datorvana människor men kollar man inte så noggrant och klickar på allt man får kan ju detta bli ett problem. Cavallarin säger att han meddelade Apple om problemet för flera månader sedan men eftersom det fortfarande inte är fixat och eftersom de slutat svara på hans mail har han nu valt att göra det publikt.

fcvl.net

Mac, Övrigt,

Gatekeeper, MacOS, Mac, Apple, Säkerhet

Via 9to5mac.com

24.7°