Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

Джонатан Бар або, головний дослідник безпеки Microsoft, розмістив недолік ще в липні і негайно поділився ним з Apple за допомогою програми дослідження вразливості компанії (MSVR). Прізвись "Ахілл", вразливість залишила місце для кваліфікованих зловмисників, щоб пропустити обмеження виконання додатків Gatekeeper. Не тільки погані актори могли використовувати Ахілла, щоб "отримати ногу у двері" перед тим, як розпочати більшу атаку, але вони могли використовувати вразливість таким чином, щоб підвищити вплив великих зловмисних кампаній MacOS.

Зазвичай Gatekekeeper дозволяє лише надійним додаткам працювати на пристроях MacOS. Це робиться, перевіривши завантажене програмне забезпечення на атрибут під назвою "com.apple.quarantine", яке присвоюється лише для Apple, підтверджених Apple. Ахілл, однак, дозволив на замовлення шкідливих навантажень для обходу чеків воротаря, використовуючи обмежувальні списки контролю доступу (ACLS), які забороняють Safari, веб -браузер Apple, встановити атрибут com.apple.quarantine на архівованих zip файлах. Це дозволило зловмисним додаткам "прихованим" всередині архівованого корисного навантаження для запуску на пристрої MacOS жертви.

Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

"Завдяки своїй істотній ролі у припиненні зловмисного програмного забезпечення на MacOS, Gatekeeke - це корисна та ефективна функція безпеки", - йдеться у написанні Achilles Microsoft. "Однак, враховуючи, що в минулому існували численні методи обходу, орієнтовані на функцію безпеки, Gatekeeper не захищений від кулі. Здобуття можливості обходити воротаря має важкі наслідки, оскільки іноді автори зловмисного програмного забезпечення використовують ці методи для початкового доступу ».

Бар або з тих пір зареєстрували Ахілла у списку загальних вразливих місць та експозицій (CVE). Apple також зафіксувала вразливість через версії MacOS Ventura 13, Monterey 12.6.2 та Big Sur 11.7.2, останні два з яких стали доступними минулого тижня. Команда розвідки про загрозу безпеки Microsoft рекомендує, щоб усі користувачі MACOS застосували патч, навіть якщо вони використовують режим блокування Apple (який, як кажуть, захищає користувачів, які потребують підвищеної особистої безпеки). Режим блокування призначений для запобігання атакам, пов’язаним із виконанням віддаленого коду з нульовою канькою, тобто це не захищає від такої вразливості, як Ахілл.

Читати далі

DARPA успішно перевіряє автономний вертоліт
DARPA успішно перевіряє автономний вертоліт

Завдяки Drop-in Kit, Darpa добре на своєму шляху до складання будь-якої кількості існуючих вертольотів, здатних до автономного польоту.

Google перевіряє свого останнього робота, що працює на AI, на кухні
Google перевіряє свого останнього робота, що працює на AI, на кухні

Використовуючи 540-мільярдну мову мови мови, цей колісний робот може оцінити власні можливості, своє середовище та завдання, а потім розбити це завдання на менші підзадачі для досягнення бажаної мети.

Нав'язливо перевіряючи новини, пов’язані з тривожністю, стресом, поганим здоров’ям, дослідження
Нав'язливо перевіряючи новини, пов’язані з тривожністю, стресом, поганим здоров’ям, дослідження

Якщо вам знадобився знак, щоб відпочити від DoomScrolling, це все.

Принциповані технології реагують на суперечність з інформаційними технологіями Intel, ми перевіряємо заявки на продуктивність
Принциповані технології реагують на суперечність з інформаційними технологіями Intel, ми перевіряємо заявки на продуктивність

Принциповані технології реагують на неправильну характеристику продуктивності AMD в електронному документі Intel, оскільки ми досліджуємо дані компанії Intel, які були зареєстровані, і не можемо їх перевірити. Деталі всередині.