Microsoft uočio Ahilovu petu novog macOS-a identificiranu kao CVE-2022-42821
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
jabuka uspio izbjeći metak nedavno nakon Microsofta izvijestio ranjivost macOS-a identificirana kao CVE-2022-42821 ili 'Achilles'. Ova nova Ahilova peta macOS p usredotočuje se na Appleov sigurnosni mehanizam Gatekeeper, koji nameće ograničenja izvršavanja aplikacija kako bi se osiguralo da samo pouzdane aplikacije mogu raditi na Mac uređajima. Međutim, s Achillesom je Microsoft objasnio da se mehanizam može zaobići.
„Gatekeeper obilaznice poput ove mogle bi se iskoristiti kao vektor za početni pristup zlonamjernog softvera i drugih prijetnji te bi mogle pomoći u povećanju stope uspjeha zlonamjernih kampanja i napada na macOS”, naglašava Microsoft Security Threat Intelligence u nedavnom postu na blogu. “
Microsoft izražava svoju zahvalnost za Appleovu sigurnosnu značajku Gatekeeper, ali naglašava da ona 'nije otporna na metke' zbog tehnika zaobilaženja uočenih u prošlosti. Također je nabrojio neke od Gatekeeper obilaznice ranjivosti otkrivenih u posljednjih nekoliko godina. U ovom novom otkriću, Microsoft kaže da problem počinje s preuzimanjem aplikacija iz Appleovog preglednika poput Safarija koji dodjeljuje poseban prošireni atribut (com.jabuka.karantena) u preuzetu datoteku. U svom dokazu koncepta, Microsoft kaže da je stvorio lažnu strukturu direktorija s proizvoljnom ikonom i korisnim sadržajem te da je koristio ACL (Access Control Lists) dopuštenja koja bi mogla prevariti Appleove programe i Gatekeeper.
"Ti ACL-ovi zabranjuju Safariju (ili bilo kojem drugom programu) postavljanje novih proširenih atributa, uključujući atribut com.apple.quarantine", objašnjava Microsoft.
Bez odgovarajućih atributa koje je postavio Apple, štetna aplikacija u arhiviranom zlonamjernom sadržaju može slobodno raditi na sustavu bez miješanja Gatekeepera. Nakon toga, loši akteri mogu isporučiti malware koji može naštetiti korisnicima.
Srećom, Apple je uspio riješiti problem nakon što je Microsoft komunicirao s tvrtkom. Potonji također potiče korisnike da odmah dobiju rješenje jer ih Appleov Lockdown Mode neće zaštititi od Achillesa.
"Popravke za ranjivost, sada identificiranu kao CVE-2022-42821, Apple je brzo objavio za sve svoje verzije OS-a", kaže Microsoft. “Napominjemo da je Appleov Lockdown Mode, uveden u macOS Ventura kao izborna zaštitna značajka za visokorizične korisnike koji bi osobno mogli biti na meti sofisticiranog kibernetičkog napada, usmjeren na zaustavljanje iskorištavanja daljinskog izvršavanja koda bez klika i stoga ne štiti od Ahil. Krajnji korisnici trebali bi primijeniti popravak bez obzira na status zaključanog načina rada. Zahvaljujemo Appleu na suradnji u rješavanju ovog problema.”
