Η Microsoft εντοπίζει τη νέα αχίλλειο πτέρνα του macOS που προσδιορίζεται ως CVE-2022-42821
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Apple μπόρεσε να αποφύγει μια σφαίρα πρόσφατα μετά τη Microsoft αναφερθεί μια ευπάθεια macOS που προσδιορίζεται ως CVE-2022-42821 ή «Αχιλλέας». Αυτή η νέα αχίλλειος πτέρνα του macOS p εστιάζει στον μηχανισμό ασφαλείας Gatekeeper της Apple, ο οποίος επιβάλλει περιορισμούς στην εκτέλεση εφαρμογών για να διασφαλίσει ότι μόνο αξιόπιστες εφαρμογές μπορούν να εκτελούνται σε συσκευές Mac. Ωστόσο, με τον Αχιλλέα, η Microsoft εξήγησε ότι ο μηχανισμός θα μπορούσε να παρακαμφθεί.
«Οι παρακάμψεις Gatekeeper όπως αυτή θα μπορούσαν να αξιοποιηθούν ως φορέας αρχικής πρόσβασης από κακόβουλο λογισμικό και άλλες απειλές και θα μπορούσαν να συμβάλουν στην αύξηση του ποσοστού επιτυχίας κακόβουλων εκστρατειών και επιθέσεων σε macOS», τονίζει το Microsoft Security Threat Intelligence σε πρόσφατη ανάρτηση ιστολογίου. "
Η Microsoft εκφράζει την εκτίμησή της για τη δυνατότητα ασφαλείας Gatekeeper της Apple, αλλά υπογραμμίζει ότι «δεν είναι αλεξίσφαιρα» λόγω των τεχνικών παράκαμψης που εντοπίστηκαν στο παρελθόν. Απαριθμούσε επίσης μερικές από την παράκαμψη Gatekeeper τρωτά σημεία ανακαλύφθηκε τα τελευταία χρόνια. Σε αυτή τη νέα ανακάλυψη, η Microsoft λέει ότι το πρόβλημα ξεκινά με τη λήψη εφαρμογών από το πρόγραμμα περιήγησης της Apple όπως το Safari που εκχωρεί ένα ειδικό εκτεταμένο χαρακτηριστικό (com.apple.καραντίνα) στο ληφθέν αρχείο. Στην απόδειξη της ιδέας της, η Microsoft λέει ότι δημιούργησε μια ψεύτικη δομή καταλόγου με αυθαίρετο εικονίδιο και ωφέλιμο φορτίο και χρησιμοποίησε δικαιώματα ACL (Λίστες Ελέγχου Πρόσβασης) που θα μπορούσαν να ξεγελάσουν τα προγράμματα της Apple και τον Gatekeeper.
«Αυτά τα ACL απαγορεύουν στο Safari (ή σε οποιοδήποτε άλλο πρόγραμμα) να ορίσει νέα εκτεταμένα χαρακτηριστικά, συμπεριλαμβανομένου του χαρακτηριστικού com.apple.quarantine», εξηγεί η Microsoft.
Χωρίς τα κατάλληλα χαρακτηριστικά που έχει ορίσει η Apple, η επιβλαβής εφαρμογή στο αρχειοθετημένο κακόβουλο ωφέλιμο φορτίο μπορεί να εκτελείται ελεύθερα στο σύστημα χωρίς να παρεμβαίνει το Gatekeeper. Μετά από αυτό, οι κακοί ηθοποιοί μπορούν να παραδώσουν κακόβουλο λογισμικό που μπορεί να βλάψει τους χρήστες.
Ευτυχώς, το ζήτημα μπόρεσε να αντιμετωπιστεί από την Apple μετά την επικοινωνία της Microsoft με την εταιρεία. Το τελευταίο ενθαρρύνει επίσης τους χρήστες να λάβουν τη λύση αμέσως, καθώς η λειτουργία κλειδώματος της Apple δεν τους προστατεύει από τον Αχιλλέα.
"Οι διορθώσεις για την ευπάθεια, που τώρα προσδιορίζεται ως CVE-2022-42821, κυκλοφόρησαν γρήγορα από την Apple σε όλες τις εκδόσεις λειτουργικού συστήματος", λέει η Microsoft. Σημειώνουμε ότι η λειτουργία Lockdown Mode της Apple, που εισήχθη στο macOS Ventura ως προαιρετική δυνατότητα προστασίας για χρήστες υψηλού κινδύνου που ενδέχεται να στοχοποιηθούν προσωπικά από μια εξελιγμένη κυβερνοεπίθεση, έχει ως στόχο να σταματήσει τις εκμεταλλεύσεις απομακρυσμένης εκτέλεσης κώδικα με μηδενικό κλικ και επομένως δεν αμύνεται έναντι Αχιλλεύς. Οι τελικοί χρήστες θα πρέπει να εφαρμόζουν την επιδιόρθωση ανεξάρτητα από την κατάσταση λειτουργίας κλειδώματος. Ευχαριστούμε την Apple για τη συνεργασία στην αντιμετώπιση αυτού του ζητήματος.”
