Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

Джонатан Бар або, головний дослідник безпеки Microsoft, розмістив недолік ще в липні і негайно поділився ним з Apple за допомогою програми дослідження вразливості компанії (MSVR). Прізвись "Ахілл", вразливість залишила місце для кваліфікованих зловмисників, щоб пропустити обмеження виконання додатків Gatekeeper. Не тільки погані актори могли використовувати Ахілла, щоб "отримати ногу у двері" перед тим, як розпочати більшу атаку, але вони могли використовувати вразливість таким чином, щоб підвищити вплив великих зловмисних кампаній MacOS.

Зазвичай Gatekekeeper дозволяє лише надійним додаткам працювати на пристроях MacOS. Це робиться, перевіривши завантажене програмне забезпечення на атрибут під назвою "com.apple.quarantine", яке присвоюється лише для Apple, підтверджених Apple. Ахілл, однак, дозволив на замовлення шкідливих навантажень для обходу чеків воротаря, використовуючи обмежувальні списки контролю доступу (ACLS), які забороняють Safari, веб -браузер Apple, встановити атрибут com.apple.quarantine на архівованих zip файлах. Це дозволило зловмисним додаткам "прихованим" всередині архівованого корисного навантаження для запуску на пристрої MacOS жертви.

Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

"Завдяки своїй істотній ролі у припиненні зловмисного програмного забезпечення на MacOS, Gatekeeke - це корисна та ефективна функція безпеки", - йдеться у написанні Achilles Microsoft. "Однак, враховуючи, що в минулому існували численні методи обходу, орієнтовані на функцію безпеки, Gatekeeper не захищений від кулі. Здобуття можливості обходити воротаря має важкі наслідки, оскільки іноді автори зловмисного програмного забезпечення використовують ці методи для початкового доступу ».

Бар або з тих пір зареєстрували Ахілла у списку загальних вразливих місць та експозицій (CVE). Apple також зафіксувала вразливість через версії MacOS Ventura 13, Monterey 12.6.2 та Big Sur 11.7.2, останні два з яких стали доступними минулого тижня. Команда розвідки про загрозу безпеки Microsoft рекомендує, щоб усі користувачі MACOS застосували патч, навіть якщо вони використовують режим блокування Apple (який, як кажуть, захищає користувачів, які потребують підвищеної особистої безпеки). Режим блокування призначений для запобігання атакам, пов’язаним із виконанням віддаленого коду з нульовою канькою, тобто це не захищає від такої вразливості, як Ахілл.

Читати далі

Аналіз показує Alexa Alexa, який збирає більше даних, ніж будь-який інший смарт-помічник
Аналіз показує Alexa Alexa, який збирає більше даних, ніж будь-який інший смарт-помічник

Якщо ви адамантом про покупку розумного помічника, Alexa може бути не найкращим варіантом. Нова порівняння конфіденційності ставки комерційних гігантських пристроїв мертвих.

Астрономи помічають сліпуче галактичне зіткнення
Астрономи помічають сліпуче галактичне зіткнення

Більшість галактик у Всесвіті, що спостерігається, мають комфортний буфер від своїх сусідів, але це не так для NGC 4568 та NGC 4567.

Астрономи помічають зірку чорної діри з іншого боку Всесвіту
Астрономи помічають зірку чорної діри з іншого боку Всесвіту

Це 8,5 мільярдів світлових років, тому у нас точно не є сидіння на передньому ряді, але ми спіймали початок шоу.

Перші 10-нм процесори Intel були помічені в дикій природі
Перші 10-нм процесори Intel були помічені в дикій природі

Новий 10-мегапіксельний чіп Intel вичерпався, але не в дебютному режимі, який можна очікувати.