A Microsoft felfedezte az új macOS Achilles-sarkát, amely a CVE-2022-42821 jelű

Apple képes volt kikerülni a golyót nemrég a Microsoft után jelentett egy macOS-sebezhetőség, amelyet CVE-2022-42821 vagy „Achilles” néven azonosítottak. A macOS p új Achilles-sarka az Apple Gatekeeper biztonsági mechanizmusára összpontosít, amely az alkalmazások végrehajtására vonatkozó korlátozásokat ír elő, hogy csak megbízható alkalmazások futhassanak Mac-eszközökön. Achillesszel azonban a Microsoft kifejtette, hogy a mechanizmus megkerülhető.

„Az ehhez hasonló kapuőr-megkerülők a rosszindulatú programok és más fenyegetések kezdeti hozzáférésének vektoraként hasznosíthatók, és növelhetik a rosszindulatú kampányok és támadások sikerességét. MacOS” – hangsúlyozza a Microsoft Security Threat Intelligence egy nemrég megjelent blogbejegyzésében. "

A Microsoft elismerését fejezi ki az Apple Gatekeeper biztonsági funkciója iránt, de hangsúlyozza, hogy a múltban észlelt bypass technikák miatt „nem golyóálló”. A Kapuőr elkerülő út egy részét is felsorolta réseket az elmúlt néhány évben fedezték fel. Ebben az új felfedezésben a Microsoft azt állítja, hogy a probléma azzal kezdődik, hogy olyan alkalmazásokat töltünk le az Apple böngészőjéből, mint például a Safari, amely egy speciális kiterjesztett attribútumot (com.apple.quarantine) a letöltött fájlba. A Microsoft a koncepció bizonyítékában azt állítja, hogy hamis címtárstruktúrát hozott létre tetszőleges ikonnal és hasznos adattartalommal, és olyan ACL (Access Control Lists) engedélyeket használt, amelyek megtéveszthetik az Apple programokat és a Gatekeepert.

„Ezek az ACL-ek megtiltják a Safarinak (vagy bármely más programnak) új kiterjesztett attribútumok beállítását, beleértve a com.apple.quarantine attribútumot” – magyarázza a Microsoft.

Az Apple által beállított megfelelő attribútumok nélkül az archivált rosszindulatú rakományban lévő káros alkalmazás szabadon futhat a rendszeren a Gatekeeper beavatkozása nélkül. Ezt követően a rossz szereplők olyan rosszindulatú programokat szállíthatnak, amelyek árthatnak a felhasználóknak.

Szerencsére az Apple orvosolni tudta a problémát, miután a Microsoft kommunikált a vállalattal. Ez utóbbi arra is ösztönzi a felhasználókat, hogy azonnal szerezzék be a megoldást, mivel az Apple Lockdown Mode nem védi meg őket az Achillestől.

„A most CVE-2022-42821 néven azonosított sebezhetőség javításait az Apple gyorsan kiadta az összes operációs rendszer verziójára” – mondja a Microsoft. „Megjegyezzük, hogy az Apple Lockdown Mode-ja, amelyet a macOS Venturában bevezetett opcionális védelmi funkcióként a magas kockázatú felhasználók számára, akiket kifinomult kibertámadások személyesen is megcélozhatnak, célja, hogy megállítsa a nulla kattintásos távoli kódvégrehajtást, és ezért nem védekezik az ellen. Akhilleusz. A végfelhasználóknak a Lezárási mód állapotától függetlenül alkalmazniuk kell a javítást. Köszönjük az Apple-nek az együttműködést a probléma megoldásában.”