Microsoft havaitsee uuden macOS:n akilleen kantapään, jonka nimi on CVE-2022-42821
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
omena pystyi väistämään luodin äskettäin Microsoftin jälkeen raportoitu macOS-haavoittuvuus, joka on tunnistettu nimellä CVE-2022-42821 tai "Achilles". Tämä macOS p:n uusi Akilleen kantapää keskittyy Applen Gatekeeper-suojausmekanismiin, joka asettaa sovellusten suoritusrajoituksia varmistaakseen, että vain luotetut sovellukset voivat toimia Mac-laitteissa. Microsoft kuitenkin selitti Akhilleuksen kanssa, että mekanismi voidaan ohittaa.
"Tällaisia portinvartijan ohituksia voitaisiin hyödyntää haittaohjelmien ja muiden uhkien ensikäyttöön, ja ne voivat auttaa lisäämään haitallisten kampanjoiden ja hyökkäyksiä macOS”, Microsoft Security Threat Intelligence korostaa tuoreessa blogiviestissä. "
Microsoft ilmaisee arvostavansa Applen Gatekeeper-suojausominaisuutta, mutta korostaa, että se ei ole luodinkestävä aiemmin havaittujen ohitustekniikoiden vuoksi. Se myös luetteli joitakin Gatekeeperin ohitustietä haavoittuvuuksia löydetty viime vuosien aikana. Tässä uudessa löydössä Microsoft sanoo, että ongelma alkaa lataamalla sovelluksia Applen selaimesta, kuten Safarista, joka määrittää erityisen laajennetun attribuutin (com.apple.quarantine) ladattavaan tiedostoon. Todistuksessaan Microsoft sanoo luoneensa väärennetyn hakemistorakenteen mielivaltaisella kuvakkeella ja hyötykuormalla ja käyttäneensä ACL (Access Control Lists) -oikeuksia, jotka voisivat huijata Applen ohjelmia ja Gatekeeperiä.
"Nämä ACL-luettelot estävät Safaria (tai muita ohjelmia) asettamasta uusia laajennettuja määritteitä, mukaan lukien com.apple.quarantine-attribuutti", Microsoft selittää.
Ilman Applen asettamia oikeita määritteitä arkistoidun haitallisen hyötykuorman haitallinen sovellus voi toimia vapaasti järjestelmässä ilman Gatekeeperin häiriöitä. Sen jälkeen huonot toimijat voivat toimittaa haittaohjelmia, jotka voivat vahingoittaa käyttäjiä.
Onneksi Apple pystyi ratkaisemaan ongelman sen jälkeen, kun Microsoft oli yhteydessä yrityksen kanssa. Jälkimmäinen myös rohkaisee käyttäjiä hankkimaan ratkaisun välittömästi, koska Applen lukitustila ei suojaa heitä Akhilleukselta.
"Apple julkaisi nopeasti korjaukset haavoittuvuuteen, joka tunnetaan nyt nimellä CVE-2022-42821", Microsoft sanoo. "Huomaamme, että Applen lukitustila, joka esiteltiin macOS Venturassa valinnaisena suojausominaisuudena riskialttiille käyttäjille, jotka saattavat joutua kehittyneen kyberhyökkäyksen kohteeksi, on tarkoitettu estämään nollaklikkauksen etäkoodin suorittamisen hyväksikäyttö, joten se ei suojaa sitä vastaan. Akhilleus. Loppukäyttäjien tulee ottaa korjaus käyttöön lukitustilan tilasta riippumatta. Kiitämme Applea yhteistyöstä tämän ongelman ratkaisemiseksi."
