Zavřít reklamu

Bezpečnostní expert Filippo  Cavallarin rozvířil o víkendu jablečné vody svým prohlášením, v němž uvádí, že existuje způsob, jak obejít bezpečnostní zabezpečení funkce Gatekeeper na macOS. Zranitelnou zůstává i nejnovější verze macOS s označením 10.14.5.

macOS Mojave není zcela bezpečný:

Gatekeeper je bezpečnostní nástroj v operačním systému macOS, který má za úkol ověřovat aplikace bezprostředně po jejich stažení. Díky tomuto kroku dokáže předcházet jejich případnému spuštění bez vědomého souhlasu uživatele. Pokud například stáhnete aplikaci z Mac App Store, Gatekeeper zkontroluje příslušný kód, aby zjistil, zda byla aplikace řádně podepsána společností Apple. Pakliže nebyla, nedovolí Gatekeeper její  otevření bez přímého souhlasu uživatele.

Podle Cavallarina ale lze Gatekeeper kompletně obejít. Gatekeeper automaticky považuje jak externí disky, tak i místa v síti za bezpečná. To znamená, že aplikacím, obsaženým v těchto lokacích, umožňuje opakované spouštění bez kontroly zmíněného kódu. Za jistých okolností tedy může dojít k tomu, že je uživatel podvodně přinucen k připojení sdílené síťové jednotky. Vše, co bude na tuto jednotku posléze nainstalováno, tedy automaticky uniká přísné kontrole Gatekeeperu.

Cavallarina v příspěvku na svém blogu vysvětluje, že funkce automont (autofs) umožňuje uživateli automaticky připojit síťové sdílení pouhým zadáním cesty k souboru, začínající výrazem “ /net/“. Operační systém tak může načíst obsah sdílené složky ze vzdáleného umístnění. Komprimované archivy ve formátu *.zip mohou zase obsahovat symbolické odkazy, vedoucí k libovolnému cíli. macOS při rozbalování těchto archivů neprovádí žádnou kontrolu zmíněných odkazů.

Možnost ohrožení demonstruje Cavallarina na příkladu, kdy útočník vytvoří archiv ve formátu zip, obsahující symbolický odkaz na vzdálený koncový bod, který má sám pod kontrolou, a odeslat ho oběti. Ta škodlivý obsah stáhne do svého Macu, kde ho rozbalí a připojí se na symbolický odkaz. Oběť se nyní nachází v umístění, které plně ovládá útočník, a které zároveň nepodléhá kontrole Gatekeeperu. Útočník může díky tomu provádět jakékoliv příkazy bez vědomí uživatele. Finder je navíc ve výchozím nastavení koncipován tak, že nezobrazuje určitá rozšíření. Cavallarin podle svých informoval o chybě společnost Apple ve druhé polovině letošního února, ten ji ale ani v nejnovější aktualizaci macOS neopravil a na Cavallirinovy e-maily neodpovídá.

Související články

Dnes nejčtenější