Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення
Джонатан Бар або, головний дослідник безпеки Microsoft, розмістив недолік ще в липні і негайно поділився ним з Apple за допомогою програми дослідження вразливості компанії (MSVR). Прізвись "Ахілл", вразливість залишила місце для кваліфікованих зловмисників, щоб пропустити обмеження виконання додатків Gatekeeper. Не тільки погані актори могли використовувати Ахілла, щоб "отримати ногу у двері" перед тим, як розпочати більшу атаку, але вони могли використовувати вразливість таким чином, щоб підвищити вплив великих зловмисних кампаній MacOS.
Зазвичай Gatekekeeper дозволяє лише надійним додаткам працювати на пристроях MacOS. Це робиться, перевіривши завантажене програмне забезпечення на атрибут під назвою "com.apple.quarantine", яке присвоюється лише для Apple, підтверджених Apple. Ахілл, однак, дозволив на замовлення шкідливих навантажень для обходу чеків воротаря, використовуючи обмежувальні списки контролю доступу (ACLS), які забороняють Safari, веб -браузер Apple, встановити атрибут com.apple.quarantine на архівованих zip файлах. Це дозволило зловмисним додаткам "прихованим" всередині архівованого корисного навантаження для запуску на пристрої MacOS жертви.
"Завдяки своїй істотній ролі у припиненні зловмисного програмного забезпечення на MacOS, Gatekeeke - це корисна та ефективна функція безпеки", - йдеться у написанні Achilles Microsoft. "Однак, враховуючи, що в минулому існували численні методи обходу, орієнтовані на функцію безпеки, Gatekeeper не захищений від кулі. Здобуття можливості обходити воротаря має важкі наслідки, оскільки іноді автори зловмисного програмного забезпечення використовують ці методи для початкового доступу ».
Бар або з тих пір зареєстрували Ахілла у списку загальних вразливих місць та експозицій (CVE). Apple також зафіксувала вразливість через версії MacOS Ventura 13, Monterey 12.6.2 та Big Sur 11.7.2, останні два з яких стали доступними минулого тижня. Команда розвідки про загрозу безпеки Microsoft рекомендує, щоб усі користувачі MACOS застосували патч, навіть якщо вони використовують режим блокування Apple (який, як кажуть, захищає користувачів, які потребують підвищеної особистої безпеки). Режим блокування призначений для запобігання атакам, пов’язаним із виконанням віддаленого коду з нульовою канькою, тобто це не захищає від такої вразливості, як Ахілл.
Читати далі
Як Apple збирає ваші дані у macOS Big Sur
Нову компанію Apple Big Sur звинуватили у серйозних порушеннях конфіденційності та недоброзичливому контролі доступу користувачів. Ситуація дещо тонша.
Windows 10x Wores Windows Microsoft Показати, чому Apple не буде уніфікувати MacOS, iOS
Труднощі з Microsoft запускає легкий варіант Windows - це все причина, що компанія Apple повинна зберігати IOS та MacOS екосистеми відмінними та окремими.
Apple Macos 11.4 Оновлення фіксованого SSD носити звітність на M1 Macs
Apple зафіксував помилки MacOS 11, які призвели до неправильної звітності протягом загальної кількості годин використання та кількість даних, написаних до SSD.
Скромний розшарування падає Linux і Macos, надає клієнтам просто тижні, щоб зберегти свої ігри
Купкий пакет оголосив про зміну підписки, яку деякі гравці не будуть. Він спрощує свої пропозиції підписки та розгортання нового пускового запуску, але цей пусковий засіб є лише Windows.