У macOS виявлено серйозну проблему з безпекою

Всім відомо, яку пильну увагу Apple приділяє безпеці своїх операційних систем. Але навіть компанія такого масштабу не завжди здатна виявити всі критичні помилки і вразливості, які можуть бути використані зловмисниками. Одну з таких проблем, виявив дослідник безпеки Філіппо Кавалларін. За його словами, захищеність користувачів поставлена під загрозу, через помилку в Gatekeeper.

Для початку прояснимо, що з себе представляє механізм захисту Gatekeeper. Справа в тому, що всі програми, завантажені в обхід Mac App Store при запуску піддаються ретельній перевірці. Жодне з них не може бути запущено без відома користувача - оскільки корпорація встановила вимоги, за якими код програми повинен бути підписаний спеціальним чином.

Дослідник виявив, що це правило поширюється тільки на вбудований накопичувач. Будь-які програми, розташовані на зовнішньому диску, можуть бути запущені без відповідного дозволу. З невідомої причини, Gatekeeper вважає підключені накопичувачі і мережеві розміщення «безпечними» і перевірка коду не проводиться.

Спеціаліст наочно показав суть проблеми на відео.

Експерт упевнений, що вразливість критична і може використовуватися хакерами:

• Спочатку зловмисник створює мережеве розташування із зараженим ПЗ. Після цього, хакер створює zip-архів, який містить символьне посилання, що веде до заданого мережевого ресурсу.
• Після того, як користувач скачає і розпакує архів, а потім відкриє символьне посилання, він автоматично стає вразливим. Будь-який виконуваний файл може бути запущений без попередження, включаючи шкідливе програмне забезпечення.

Фахівець з безпеки стверджує, що доповів про вразливість ще 22 лютого. Однак пролом як і раніше присутній в системі, включаючи актуальну збірку macOS 10.14.5.