Microsoft wykrywa nową piętę achillesową macOS, zidentyfikowaną jako CVE-2022-42821
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Apple był w stanie ostatnio uniknąć kuli po Microsoft zgłaszane luka w systemie macOS zidentyfikowana jako CVE-2022-42821 lub „Achilles”. Ta nowa pięta achillesowa macOS p koncentruje się na mechanizmie bezpieczeństwa Apple Gatekeeper, który nakłada ograniczenia w wykonywaniu aplikacji, aby zapewnić, że tylko zaufane aplikacje mogą działać na urządzeniach Mac. Jednak w przypadku Achillesa Microsoft wyjaśnił, że mechanizm można ominąć.
„Ominięcia Gatekeepera, takie jak to, mogą być wykorzystane jako wektor początkowego dostępu dla złośliwego oprogramowania i innych zagrożeń oraz mogą pomóc w zwiększeniu wskaźnika powodzenia złośliwych kampanii i ataków na macOS”, podkreśla Microsoft Security Threat Intelligence w niedawnym poście na blogu. “
Microsoft wyraża uznanie dla funkcji bezpieczeństwa Gatekeeper firmy Apple, ale podkreśla, że nie jest ona „kuloodporna” ze względu na techniki obejścia zauważone w przeszłości. Wymieniono również niektóre z obwodnic Gatekeeper luki odkryto w ciągu ostatnich kilku lat. W tym nowym odkryciu Microsoft twierdzi, że problem zaczyna się od pobierania aplikacji z przeglądarki Apple, takiej jak Safari, która przypisuje specjalny rozszerzony atrybut (com.apple.kwarantanna) do pobranego pliku. W swoim dowodzie koncepcji Microsoft twierdzi, że stworzył fałszywą strukturę katalogów z dowolną ikoną i ładunkiem oraz wykorzystał uprawnienia ACL (Listy kontroli dostępu), które mogą oszukać programy Apple i strażnika.
„Te listy ACL uniemożliwiają Safari (lub innym programom) ustawianie nowych rozszerzonych atrybutów, w tym atrybutu com.apple.quarantine” — wyjaśnia Microsoft.
Bez odpowiednich atrybutów ustawionych przez Apple szkodliwa aplikacja w zarchiwizowanym złośliwym ładunku może swobodnie działać w systemie bez ingerencji Gatekeepera. Następnie źli aktorzy mogą dostarczać złośliwe oprogramowanie, które może zaszkodzić użytkownikom.
Na szczęście problem został rozwiązany przez Apple po tym, jak Microsoft skontaktował się z firmą. Ten ostatni zachęca również użytkowników do natychmiastowego uzyskania rozwiązania, ponieważ tryb blokady Apple nie ochroni ich przed Achillesem.
„Poprawki dotyczące luki, obecnie zidentyfikowanej jako CVE-2022-42821, zostały szybko wydane przez Apple we wszystkich wersjach systemu operacyjnego” — mówi Microsoft. „Zauważamy, że tryb blokady firmy Apple, wprowadzony w macOS Ventura jako opcjonalna funkcja ochrony dla użytkowników wysokiego ryzyka, którzy mogą być osobiście celem wyrafinowanego cyberataku, ma na celu powstrzymanie exploitów polegających na zdalnym wykonywaniu kodu za pomocą zerowego kliknięcia, a zatem nie chroni przed Achilles. Użytkownicy końcowi powinni zastosować poprawkę niezależnie od stanu trybu blokady. Dziękujemy firmie Apple za współpracę w rozwiązaniu tego problemu”.
