Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружил исследователь безопасности Филиппо Кавалларин. По его словам, защищенность пользователей поставлена под угрозу, из-за ошибки в Gatekeeper. Для начала проясним, что из себя представляет механизм защиты G
atekeeper. Дело в том, что все приложения, скачанные в обход Mac App Store при запуске подвергаются тщательной проверке. Ни одно из них не может быть запущено без ведома пользователя — так как корпорация установила требования, по которым код приложения должен быть подписан специальным образом. Исследователь обнаружил, что это правило распространяется только на встроенный накопитель. Любые приложения расположенные на внешнем диске, могут быть запущены без соответствующего разрешения. По неизвестной причине, Gatekeeper считает подключенные накопители и сетевые размещения «безопасными» и проверка кода не производится. Специалист наглядно показал суть проблемы на видео. Эксперт уверен, что уязвимость критичная и может использоваться хакерами: Сначала злоумышленник создает сетевое расположение с зараженным ПО. После этого, хакер создает zip-архив, который содержит символьную ссылку, ведущая к заданному сетевому ресурсу. После того, как пользователь скачает и распакует архив, а затем откроет символьную ссылку, он автоматически становится уязвим.
Любой исполняемый файл может быть запущен без предупреждения, включая вредоносное программное обеспечение. Специалист по безопасности утверждает, что доложил об уязвимости ещё 22 февраля. Однако брешь по-прежнему присутствует в системе, включая актуальную сборку macOS 10.14.5. Источник