Bezpečnostní expert Filippo Cavallarin rozvířil o víkendu jablečné vody svým prohlášením, v němž uvádí, že existuje způsob, jak obejít bezpečnostní zabezpečení funkce Gatekeeper na macOS. Zranitelnou zůstává i nejnovější verze macOS s označením 10.14.5.
macOS Mojave není zcela bezpečný:
Gatekeeper je bezpečnostní nástroj v operačním systému macOS, který má za úkol ověřovat aplikace bezprostředně po jejich stažení. Díky tomuto kroku dokáže předcházet jejich případnému spuštění bez vědomého souhlasu uživatele. Pokud například stáhnete aplikaci z Mac App Store, Gatekeeper zkontroluje příslušný kód, aby zjistil, zda byla aplikace řádně podepsána společností Apple. Pakliže nebyla, nedovolí Gatekeeper její otevření bez přímého souhlasu uživatele.
Podle Cavallarina ale lze Gatekeeper kompletně obejít. Gatekeeper automaticky považuje jak externí disky, tak i místa v síti za bezpečná. To znamená, že aplikacím, obsaženým v těchto lokacích, umožňuje opakované spouštění bez kontroly zmíněného kódu. Za jistých okolností tedy může dojít k tomu, že je uživatel podvodně přinucen k připojení sdílené síťové jednotky. Vše, co bude na tuto jednotku posléze nainstalováno, tedy automaticky uniká přísné kontrole Gatekeeperu.
Cavallarina v příspěvku na svém blogu vysvětluje, že funkce automont (autofs) umožňuje uživateli automaticky připojit síťové sdílení pouhým zadáním cesty k souboru, začínající výrazem “ /net/“. Operační systém tak může načíst obsah sdílené složky ze vzdáleného umístnění. Komprimované archivy ve formátu *.zip mohou zase obsahovat symbolické odkazy, vedoucí k libovolnému cíli. macOS při rozbalování těchto archivů neprovádí žádnou kontrolu zmíněných odkazů.
Možnost ohrožení demonstruje Cavallarina na příkladu, kdy útočník vytvoří archiv ve formátu zip, obsahující symbolický odkaz na vzdálený koncový bod, který má sám pod kontrolou, a odeslat ho oběti. Ta škodlivý obsah stáhne do svého Macu, kde ho rozbalí a připojí se na symbolický odkaz. Oběť se nyní nachází v umístění, které plně ovládá útočník, a které zároveň nepodléhá kontrole Gatekeeperu. Útočník může díky tomu provádět jakékoliv příkazy bez vědomí uživatele. Finder je navíc ve výchozím nastavení koncipován tak, že nezobrazuje určitá rozšíření. Cavallarin podle svých informoval o chybě společnost Apple ve druhé polovině letošního února, ten ji ale ani v nejnovější aktualizaci macOS neopravil a na Cavallirinovy e-maily neodpovídá.
“kde ho obet rozbali” ale co ak ho nerozbali? tak sa nic nestane
To si prilis naivny ak si myslis, ze to nikto nerozbali
Najlepšie je že z Applu ani nie sú ochotný mu odpovedať a poďakovať! Ale pred médiami tlačia nonstop sracky ako im nesmierne záleží na bezpečnosti užívateľov! Ani ma už neprekvapí keď sa zisti že Apple sam smiruje užívateľov a predáva to ďalej. Veď tak chamtivý ako sú oni že sú schopný aj 1 cent šetriť na 2000€ položke, tak nič prekvapivé by to nebolo..
čo s tym maju ? neotvoris subor nič sa ti nestane, čomu nechapeš, Apple ta upozornuje ze nemas otvarat hocijake sracky co stiahnes z netu…
Apple = akcionari sa ti su vsade rovnake hovada.
Ja s poslední aktualizací neotevřu google file stream, takze to maj dojebaný.
Hlavně že za jednu z předních vlastnosti této společnosti se platí takové prachy 🙄😔
Mate to nejake rerave :-D pry bezpecny system….jedna dira, za druhou.