מיקרוסופט מזהה עקב אכילס חדש של macOS שזוהה כ-CVE-2022-42821
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
תפוח עץ הצליח להתחמק מכדור לאחרונה אחרי מיקרוסופט דיווח פגיעות של macOS שזוהתה כ-CVE-2022-42821 או 'אכילס'. עקב אכילס החדש הזה של macOS p מתמקד במנגנון האבטחה Gatekeeper של אפל, שמטיל הגבלות על הפעלת יישומים כדי להבטיח שרק אפליקציות מהימנות יכולות לפעול במכשירי Mac. עם זאת, עם אכילס, מיקרוסופט הסבירה שניתן לעקוף את המנגנון.
"עקיפי שומרי סף כגון זה יכולים להיות ממונפים כווקטור לגישה ראשונית על ידי תוכנות זדוניות ואיומים אחרים ויכולים לעזור להגביר את שיעור ההצלחה של קמפיינים זדוניים והתקפות על MacOS", מדגישה Microsoft Security Threat Intelligence בפוסט האחרון בבלוג. "
מיקרוסופט מביעה את הערכתה לתכונת האבטחה של שומר השער של אפל אך מדגישה שהיא 'לא חסינת כדורים' בשל טכניקות העקיפה שזוהו בעבר. זה גם מנה חלק ממעקף שומר הסף פגיעויות שהתגלה במהלך השנים האחרונות. בגילוי החדש הזה, מיקרוסופט טוענת שהבעיה מתחילה בהורדת אפליקציות מהדפדפן של אפל כמו Safari שמקצה תכונה מורחבת מיוחדת (com.apple.quarantine) לקובץ שהורדת. בהוכחת הרעיון שלה, מיקרוסופט טוענת שהיא יצרה מבנה ספריות מזויף עם סמל שרירותי ועומס שימוש והשתמשה בהרשאות ACL (Access Control Lists) שעלולות לרמות את תוכניות אפל ואת שומר הסף.
"אותם ACL אוסרים על Safari (או כל תוכנית אחרת) להגדיר תכונות מורחבות חדשות, כולל התכונה com.apple.quarantine", מסבירה מיקרוסופט.
ללא התכונות המתאימות שהוגדרו על ידי אפל, האפליקציה המזיקה במטען הזדוני הארכיון יכולה לפעול בחופשיות על המערכת מבלי ש-gatekeeper יתערב. לאחר מכן, שחקנים גרועים יכולים לספק תוכנות זדוניות שיכולות להזיק למשתמשים.
למרבה המזל, הבעיה הצליחה להיות מטופלת על ידי אפל לאחר שמיקרוסופט יצרה קשר עם החברה. האחרון גם מעודד את המשתמשים לקבל את הפתרון באופן מיידי מכיוון שמצב הנעילה של אפל לא יגן עליהם מפני אכילס.
"תיקוני הפגיעות, שזוהו כעת כ-CVE-2022-42821, שוחררו במהירות על ידי אפל לכל גרסאות מערכת ההפעלה שלה", אומרת מיקרוסופט. "אנו מציינים שמצב הנעילה של אפל, שהוצג ב-macOS Ventura כתכונת הגנה אופציונלית למשתמשים בסיכון גבוה שעלולים להיות ממוקדים אישית על ידי התקפת סייבר מתוחכמת, נועד לעצור ניצול של ביצוע קוד מרחוק ללא קליקים, ולכן אינו מתגונן מפני אכילס. משתמשי קצה צריכים להחיל את התיקון ללא קשר למצב הנעילה שלהם. אנו מודים לאפל על שיתוף הפעולה בטיפול בבעיה זו."
