В macOS не исправлена уязвимость, разрешающая установку вредоноса (видео)

Филиппо Кавалларин занимается исследованиями безопасности в итальянской компании Segment. Недавно он сообщил детали уязвимости, имеющейся в macOS 10.14.5 Mojave и предыдущих версиях. Она позволяет выполнять произвольные действия па ПК, например, установку вредоносного ПО, без ведома пользователя, то есть не требуя его разрешения на операцию.

Уязвимость позволяет мошенникам обходить Gatekeeper — механизм, который встроен в macOS. Он защищает ОС от запуска сомнительных приложений, проверяя присутствие цифрового сертификата, выданного Apple. Кавалларин отметил, что Gatekeeper рассматривает внешние сети и диски в качестве безопасных мест. Наряду с прочими легитимными опциями macOS разрешает мошенникам запуск ненадёжных приложений без оповещения пользователя.


Опция автоматического монтирования в ОС и поддержки символических ссылок делает возможным запуск произвольного кода. Gatekeeper на это не реагирует. MacOS позволяет пользователю подключать сетевые ресурсы автоматически командой «autofs». Символьные ссылки — это файлы, которые создают ссылки на папки или файлы, хранящиеся в ином месте, в том числе и в общем сетевом ресурсе. Ссылки, которые содержатся в архивах, не проверяются. Мошенник может этим воспользоваться, заставив пользователя на них кликнуть, чтобы получить доступ к удалённому контенту.

Методика атаки, описанная итальянцем, довольно проста. Изучая её концепцию, исследователь внёс в файлы «Калькулятора» bash-скрипт, запускающий разные исполняемые файлы, в том числе iTunes. Также им была модифицирована иконка «Калькулятора».


Филиппо Кавалларин сообщил Apple о найденной им уязвимости ещё 22 февраля, однако компания до сих пор не исправила ситуацию. Чтобы расшевелить Apple, исследователь безопасности спустя 90 дней, решился на обнародование сведений об уязвимости.

Источник: engadget.com