Microsoft opdager ny macOS akilleshæl identificeret som CVE-2022-42821

Home » Apple

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Sharron Bennet 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Apple var i stand til at undvige en kugle for nylig efter Microsoft rapporteret en macOS-sårbarhed identificeret som CVE-2022-42821 eller 'Akilles'. Denne nye akilleshæl af macOS p fokuserer på Apples Gatekeeper-sikkerhedsmekanisme, som pålægger begrænsninger for programkørsel for at sikre, at kun betroede apps kan køre på Mac-enheder. Men med Achilles forklarede Microsoft, at mekanismen kunne omgås.

"Gatekeeper-omgåelser som denne kunne udnyttes som en vektor for indledende adgang af malware og andre trusler og kunne hjælpe med at øge succesraten for ondsindede kampagner og angreb på MacOS", understreger Microsoft Security Threat Intelligence i et nyligt blogindlæg. “

Microsoft udtrykker sin påskønnelse af Apples Gatekeeper-sikkerhedsfunktion, men understreger, at den 'ikke er skudsikker' på grund af de bypass-teknikker, der blev opdaget i fortiden. Det opregnede også nogle af Gatekeeper-omløbet sårbarheder opdaget i løbet af de sidste mange år. I denne nye opdagelse siger Microsoft, at problemet starter med at downloade apps fra Apples browser som Safari, der tildeler en særlig udvidet attribut (com.æble.karantæne) til den downloadede fil. I sit proof-of-concept siger Microsoft, at det har oprettet en falsk mappestruktur med et vilkårligt ikon og nyttelast og brugte ACL-tilladelser (Access Control Lists), der kunne narre Apple-programmer og gatekeeperen.

"Disse ACL'er forbyder Safari (eller ethvert andet program) at indstille nye udvidede attributter, herunder com.apple.quarantine-attributten," forklarer Microsoft.

Uden de korrekte attributter indstillet af Apple kan den skadelige app i den arkiverede ondsindede nyttelast frit køre på systemet uden at Gatekeeper blander sig. Derefter kan dårlige aktører levere malware, der kan skade brugerne.

Heldigvis kunne problemet løses af Apple, efter at Microsoft havde kommunikeret med virksomheden. Sidstnævnte opfordrer også brugere til at få løsningen med det samme, da Apples Lockdown Mode ikke beskytter dem mod Achilles.

"Rettelser til sårbarheden, nu identificeret som CVE-2022-42821, blev hurtigt frigivet af Apple til alle deres OS-versioner," siger Microsoft. "Vi bemærker, at Apples Lockdown Mode, introduceret i macOS Ventura som en valgfri beskyttelsesfunktion til højrisikobrugere, der kan være personligt målrettet af et sofistikeret cyberangreb, har til formål at stoppe nul-klik fjernudførelse af kodeudnyttelser og beskytter derfor ikke mod Achilles. Slutbrugere bør anvende rettelsen uanset deres Lockdown Mode-status. Vi takker Apple for samarbejdet med at løse dette problem."

Mere om emnerne: æble, MacOS, OS sårbarhed, sikkerhed

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron er teknisk reporter på mspoweruser.com. Hun dækker de fleste tekniske nyheder fra mærker som Sony, Samsung, Google og flere.