Найден элегантный способ обхода штатной защиты macOS. Видео
29 мая 2019 11:41 #81593
от ICT
ICT создал тему: Найден элегантный способ обхода штатной защиты macOS. Видео
Gatekeeper ухом неповедет В операционной системе компанииApple — macOSверсии 10.14.5 (Mojave) и ниже — выявлена серьезная уязвимость, которая позволяет запускатьпроизвольный код без участия пользователя. В результате становитсявозможным обойти Gatekeeper — встроенную систему безопасности macOS, которая предотвращает запуск непроверенныхприложений. Как пояснил Филиппо Кавальярин (Filippo Cavallarin), эксперт поинформбезопасности итальянской компании Segment, используя функции macOS, позволяющие автоматически монтировать внешниенакопители, а также поддержку так называемых символических ссылок,злоумышленник может запустить код, не вызывая никакой реакции у Gatekeeper. Например, с помощьюкоманды autofs вmacOS можноавтоматически подключать в качестве внешних источников данных сетевыенакопители. Gatekeeper будет рассматривать их как безопасные источники данных. Под «символическимиссылками» подразумеваются файлы, в которых сохраняются данные о местоположениидругих файлов и папок, хранящихся вне локальных ресурсов (например, на внешнихсетевых ресурсах). Если они хранятся в архиве, то система их на безопасность непроверяет. Таким образом, пользователя можно обманом заставить кликнуть по ними обратиться к внешнему (вредоносному) контенту. Несложный трюк с условиями Метод эксплуатации,продемонстрированный Кавальяриным, довольно прост: он модифицировал файлыприложения Calculator (калькулятор), добавив к ним bash-скрипт, запускающий дополнительный исполняемыйфайл (iTunes вданном случае). Он также поменял иконку у Calculato. Обход защиты macOS Вкратце атака будетвыглядеть следующим образом: злоумышленник создает ZIP-файл с «символической» ссылкой на внешний ресурспод его контролем и отправляет его жертве. Пользователь скачивает архив,открывает файл-ссылку и переходит на вредоносный ресурс. Он монтируетсяавтоматически, Gatekeeper не проверяет его на предмет безопасности. Главное и единственноепрепятствие для успешной атаки — ресурс злоумышленника должен находиться в тойже локальной сети, что и компьютер жертвы. Другие экспертыподтвердили воспроизводимость описанной Кавальяриным атаки. Сам он утверждает,что еще 22 февраля 2019 г. сообщил в Apple о наличии проблемы и теперь, по истечении 90 днейпубликует подробности Apple в мае 2019 г. выпустила исправление для сходной уязвимости CVE-2019-8589, котораяпозволяет вредоносному приложению обходить Gatekeeper. Увы, это не тот же баг, который выявилКавальярин. «Рискну предположить, чторазработчики Apple не усмотрели особо серьезной угрозы в обнаруженной проблеме, поскольку дляее успешной эксплуатации понадобится соблюсти целый ряд условий, — считает Михаил Зайцев, эксперт поинформационной безопасности компании SECConsultServices. — Однако считать описанный сценарийнереализуемым было бы весьма опрометчиво: с помощью социальной инженерииопытные киберзлоумышленники могут доводить до успешного завершения любые атаки. Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В macOS найден «чудесный баг», о котором Apple не узнает из-за своей скупости. Видео | 18.11 | Среда, 06 февраля 2019 |
Найден способ взломать блокировку iPhone за 15 секунд. Видео | 17.12 | Пятница, 18 августа 2017 |
Найден способ изменять чужие сообщения в WhatsApp. Видео | 17.12 | Пятница, 10 августа 2018 |
Найден способ удаленного взлома iOS без участия пользователя. Видео | 17.12 | Пятница, 25 января 2019 |
Найден единственный способ отличить фальшивую регистрацию через аккаунт в Facebook от настоящей. Видео | 16.43 | Среда, 13 марта 2019 |
В новейшем релизе macOS найден вход в приватные папки пользователей | 14.33 | Четверг, 14 февраля 2019 |
Найден способ ускорить Wi-Fi в 100 раз | 13.69 | Понедельник, 03 апреля 2017 |
Найден способ уничтожить анонимность биткоина | 13.39 | Вторник, 09 января 2018 |
Найден простой способ взлома сетей Wi-Fi | 13.39 | Четверг, 09 августа 2018 |
Найден способ разогнать компьютеры в миллион раз | 13.39 | Пятница, 05 октября 2018 |