Het is eenvoudig om een kwaadaardige app op een Mac te installeren. Apple heeft de fout zelfs na drie maanden nog niet verholpen

27. 5. 2019

Beveiligingsonderzoeker Filippo Cavallarin plaatste een waarschuwing over de bug in macOS 10.14.5 op zijn blog. Deze bestaat uit de mogelijkheid om de beveiligingsmaatregelen van Gatekeeper volledig te omzeilen. Volgens Cavallarin heeft hij Apple al in februari van dit jaar op de fout gewezen, maar het bedrijf heeft deze in de laatste update niet opgelost.

Gatekeeper is ontwikkeld door Apple en in 2012 voor het eerst opgenomen in het desktopbesturingssysteem. Het is een mechanisme dat voorkomt dat een applicatie wordt uitgevoerd zonder medeweten en toestemming van de gebruiker. Nadat u een app hebt gedownload, controleert Gatekeeper automatisch de code om te zien of de software correct is ondertekend door Apple.

In zijn blogpost stelt Cavallarin dat Gatekeeper zowel externe opslag als netwerkshares standaard als veilige locaties beschouwt. Elke applicatie die zich in deze doelen bevindt, kan daarom automatisch worden gestart zonder de Gatekeeper-controle te hoeven doorlopen. Het is deze functie die kan worden misbruikt om kwaadaardige software te starten zonder medeweten van de gebruiker.

Eén aspect dat ongeautoriseerde toegang mogelijk maakt, is de automount-functie, waarmee gebruikers automatisch een netwerkshare kunnen koppelen door simpelweg een pad op te geven dat begint met "/net/". Als voorbeeld noemt Cavallarin het pad "ls /net/evil-attacker.com/sharedfolder/", wat ertoe kan leiden dat het besturingssysteem de inhoud van een "sharefolder"-map laadt op een externe locatie die mogelijk schadelijk kan zijn.

Je kunt de manier waarop de dreiging werkt bekijken in de video:

Een andere factor is het feit dat als een zip-archief met een specifieke symlink die naar de automount-functie leidt, wordt gedeeld, dit niet door Gatekeeper wordt gecontroleerd. Op deze manier kan het slachtoffer het kwaadaardige archief eenvoudig downloaden en uitpakken, waardoor de aanvaller vrijwel alle software op de Mac kan uitvoeren zonder medeweten van de gebruiker. De Finder, die standaard bepaalde extensies verbergt, heeft ook zijn aandeel in deze kwetsbaarheid.

Cavallarin stelt op zijn blog dat Apple op 22 februari van dit jaar de aandacht vestigde op de kwetsbaarheid van het macOS-besturingssysteem. Maar half mei stopte Apple met de communicatie met Cavallarin, dus besloot Cavallarin de hele zaak openbaar te maken.

Bron: FCVL

Onderwerpen: opslag, automatisch, MacOS, video-, nastavení, functie, gebruiker, aplikace, Apple

Bespreking van het artikel

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Verwant