Sangat mudah untuk menginstal aplikasi berbahaya di Mac. Apple belum memperbaiki kesalahan tersebut bahkan setelah tiga bulan

27. 5. 2019

Peneliti keamanan Filippo Cavallarin memposting peringatan tentang bug di macOS 10.14.5 di blognya. Ini terdiri dari kemungkinan untuk sepenuhnya melewati langkah-langkah keamanan Gatekeeper. Menurut Cavallarin, dia sudah menunjukkan kesalahan tersebut kepada Apple pada bulan Februari tahun ini, tetapi perusahaan tidak memperbaikinya di pembaruan terbaru.

Gatekeeper dikembangkan oleh Apple dan dimasukkan ke dalam sistem operasi desktopnya untuk pertama kalinya pada tahun 2012. Ini adalah mekanisme yang mencegah aplikasi berjalan tanpa sepengetahuan dan persetujuan pengguna. Setelah Anda mengunduh aplikasi, Gatekeeper secara otomatis memeriksa kodenya untuk melihat apakah perangkat lunak tersebut ditandatangani dengan benar oleh Apple.

Dalam postingan blognya, Cavallarin mencatat bahwa Gatekeeper, secara default, menganggap penyimpanan eksternal dan berbagi jaringan sebagai lokasi yang aman. Oleh karena itu, aplikasi apa pun yang berada di target ini dapat diluncurkan secara otomatis tanpa harus melalui pemeriksaan Gatekeeper. Fitur inilah yang dapat dimanfaatkan untuk meluncurkan perangkat lunak berbahaya tanpa sepengetahuan pengguna.

Salah satu aspek yang memungkinkan akses tidak sah adalah fitur automount, yang memungkinkan pengguna memasang jaringan berbagi secara otomatis hanya dengan menentukan jalur yang dimulai dengan "/net/". Sebagai contoh, Cavallarin mengutip jalur "ls /net/evil-atcker.com/sharedfolder/" yang dapat menyebabkan sistem operasi memuat konten folder "sharefolder" di lokasi jarak jauh yang berpotensi berbahaya.

Anda dapat melihat cara kerja ancaman di video:

Faktor lainnya adalah fakta bahwa jika arsip zip yang berisi symlink tertentu yang mengarah ke fungsi automount dibagikan, arsip tersebut tidak akan diperiksa oleh Gatekeeper. Dengan cara ini, korban dapat dengan mudah mengunduh arsip berbahaya dan mengekstraknya, sehingga penyerang dapat menjalankan hampir semua perangkat lunak di Mac tanpa sepengetahuan pengguna. Finder, yang menyembunyikan ekstensi tertentu secara default, juga memiliki kerentanan ini.

Cavallarin menyatakan di blognya bahwa Apple memperhatikan kerentanan sistem operasi macOS pada 22 Februari tahun ini. Namun pada pertengahan Mei, Apple berhenti berkomunikasi dengan Cavallarin, sehingga Cavallarin memutuskan untuk mempublikasikan semuanya.

Zdroj: FCVL

Tema: penyimpanan, otomatis, MacOS, video, pengaturan, fungsi, pengguna, aplikace, Apple

Pembahasan artikel

Namamu

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Bisa jadi Anda minati

Terkait