Microsoft oppdager ny macOS akilleshæl identifisert som CVE-2022-42821

Hjemprodukt » eple

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Sharron Bennet 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

eple var i stand til å unngå en kule nylig etter Microsoft rapportert et macOS-sårbarhet identifisert som CVE-2022-42821 eller "Akilles". Denne nye akilleshælen til macOS p fokuserer på Apples Gatekeeper-sikkerhetsmekanisme, som pålegger applikasjonsbegrensninger for å sikre at bare pålitelige apper kan kjøres på Mac-enheter. Imidlertid forklarte Microsoft med Achilles at mekanismen kunne omgås.

«Gatekeeper-omgåelser som dette kan utnyttes som en vektor for førstegangstilgang av skadelig programvare og andre trusler og kan bidra til å øke suksessraten for ondsinnede kampanjer og angrep på macOS", understreker Microsoft Security Threat Intelligence i et nylig blogginnlegg. "

Microsoft uttrykker sin takknemlighet for Apples Gatekeeper-sikkerhetsfunksjon, men understreker at den "ikke er skuddsikker" på grunn av bypass-teknikkene som ble oppdaget i fortiden. Den talte også opp noen av Gatekeeper-bypass sårbarheter oppdaget de siste årene. I denne nye oppdagelsen sier Microsoft at problemet starter med å laste ned apper fra Apples nettleser som Safari som tildeler en spesiell utvidet attributt (com.apple.karantene) til den nedlastede filen. I sitt proof-of-concept sier Microsoft at de har opprettet en falsk katalogstruktur med et vilkårlig ikon og nyttelast og brukte ACL-tillatelser (Access Control Lists) som kan lure Apple-programmer og Gatekeeper.

"Disse tilgangskontrollistene forbyr Safari (eller andre programmer) fra å sette nye utvidede attributter, inkludert com.apple.quarantine-attributtet," forklarer Microsoft.

Uten de riktige attributtene satt av Apple, kan den skadelige appen i den arkiverte skadelige nyttelasten kjøre fritt på systemet uten at Gatekeeper forstyrrer. Etter det kan dårlige aktører levere skadevare som kan skade brukerne.

Heldigvis kunne problemet løses av Apple etter at Microsoft kommuniserte med selskapet. Sistnevnte oppfordrer også brukere til å få løsningen umiddelbart siden Apples låsemodus ikke vil beskytte dem mot Achilles.

"Reparasjoner for sårbarheten, nå identifisert som CVE-2022-42821, ble raskt utgitt av Apple til alle deres OS-versjoner," sier Microsoft. "Vi legger merke til at Apples låsemodus, introdusert i macOS Ventura som en valgfri beskyttelsesfunksjon for høyrisikobrukere som kan bli personlig målrettet av et sofistikert nettangrep, har som mål å stoppe null-klikks ekstern kjøring av kode, og beskytter derfor ikke mot Akilles. Sluttbrukere bør bruke løsningen uavhengig av deres låsemodusstatus. Vi takker Apple for samarbeidet med å løse dette problemet.»

Mer om temaene: eple, macOS, OS-sårbarhet, sikkerhet

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron er en teknisk reporter på mspoweruser.com. Hun dekker de fleste tekniske nyheter fra merker som Sony, Samsung, Google og flere.