Microsoft objevil novou Achillovu patu macOS označenou jako CVE-2022-42821

Domů » jablko

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Sharron Bennetová 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

jablko se nedávno po Microsoftu dokázal vyhnout kulce hlášeny zranitelnost systému macOS označená jako CVE-2022-42821 nebo „Achilles“. Tato nová Achillova pata macOS p se zaměřuje na bezpečnostní mechanismus Gatekeeper společnosti Apple, který ukládá omezení spouštění aplikací, aby bylo zajištěno, že na zařízeních Mac mohou běžet pouze důvěryhodné aplikace. S Achillem však Microsoft vysvětlil, že mechanismus lze obejít.

„Takové obcházení Gatekeepera by bylo možné využít jako vektor pro počáteční přístup malwaru a dalších hrozeb a mohlo by pomoci zvýšit úspěšnost škodlivých kampaní a útoků na macOS“ zdůrazňuje Microsoft Security Threat Intelligence v nedávném příspěvku na blogu. “

Microsoft vyjadřuje své uznání za bezpečnostní funkci Gatekeeper společnosti Apple, ale zdůrazňuje, že není „neprůstřelná“ kvůli technikám obcházení zaznamenaným v minulosti. Vyjmenoval také některé obchvaty Gatekeepera zranitelností objevené v posledních několika letech. V tomto novém objevu Microsoft říká, že problém začíná stahováním aplikací z prohlížeče Apple, jako je Safari, který přiřazuje speciální rozšířený atribut (com.apple.karanténa) ke staženému souboru. Microsoft ve svém proof-of-concept uvádí, že vytvořil falešnou adresářovou strukturu s libovolnou ikonou a užitečným obsahem a použil oprávnění ACL (Access Control Lists), která by mohla oklamat programy Apple a Gatekeeper.

„Tyto seznamy ACL zakazují Safari (nebo jinému programu) nastavovat nové rozšířené atributy, včetně atributu com.apple.quarantine,“ vysvětluje Microsoft.

Bez správných atributů nastavených společností Apple může škodlivá aplikace v archivovaném škodlivém obsahu volně běžet v systému, aniž by do něj Gatekeeper zasahoval. Poté mohou špatní herci doručit malware, který může poškodit uživatele.

Naštěstí se problém podařilo vyřešit Apple poté, co Microsoft komunikoval se společností. Poslední jmenovaný také povzbuzuje uživatele, aby získali řešení okamžitě, protože režim uzamčení Apple je neochrání před Achilles.

„Opravy zranitelnosti, nyní označené jako CVE-2022-42821, byly společností Apple rychle uvolněny do všech verzí jejich operačního systému,“ říká Microsoft. „Uvědomujeme si, že Lockdown Mode společnosti Apple, představený v macOS Ventura jako volitelná ochranná funkce pro vysoce rizikové uživatele, kteří mohou být osobně terčem sofistikovaného kybernetického útoku, je zaměřen na zastavení zneužívání vzdáleného spouštění kódu bez kliknutí, a proto nebrání proti Achilles. Koncoví uživatelé by měli použít opravu bez ohledu na stav jejich režimu uzamčení. Děkujeme společnosti Apple za spolupráci při řešení tohoto problému.“

Více o tématech: jablko, macOS, Chyba zabezpečení OS, zabezpečení

Sharron Bennetová

Sharron Bennetová Štít

Reportér

Sharron je technický reportér na mspoweruser.com. Pokrývá většinu technologických novinek od značek jako Sony, Samsung, Google a dalších.