Microsoft vede noul călcâi al lui Ahile macOS identificat ca CVE-2022-42821
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Apple a fost capabil să evite un glonț recent după Microsoft raportate o vulnerabilitate macOS identificată ca CVE-2022-42821 sau „Achilles”. Acest nou călcâiul lui Ahile al macOS p se concentrează pe mecanismul de securitate Gatekeeper al Apple, care impune restricții de execuție a aplicațiilor pentru a se asigura că numai aplicațiile de încredere pot rula pe dispozitivele Mac. Cu toate acestea, cu Ahile, Microsoft a explicat că mecanismul ar putea fi ocolit.
„Ocolirile Gatekeeper precum acesta ar putea fi valorificate ca un vector pentru accesul inițial de către malware și alte amenințări și ar putea contribui la creșterea ratei de succes a campaniilor rău intenționate și a atacurilor împotriva MACOS”, subliniază Microsoft Security Threat Intelligence într-o postare recentă pe blog. „
Microsoft își exprimă aprecierea pentru caracteristica de securitate Gatekeeper de la Apple, dar subliniază că „nu este antiglonț” din cauza tehnicilor de ocolire identificate în trecut. De asemenea, a enumerat o parte din bypass-ul Gatekeeper vulnerabilități descoperit în ultimii ani. În această nouă descoperire, Microsoft spune că problema începe cu descărcarea de aplicații din browserul Apple, cum ar fi Safari, care atribuie un atribut extins special (com.apple.carantina) în fișierul descărcat. În dovada sa de concept, Microsoft spune că a creat o structură de directoare falsă cu o pictogramă și sarcină utilă arbitrare și a folosit permisiuni ACL (liste de control al accesului) care ar putea păcăli programele Apple și Gatekeeper.
„Acele ACL-uri interzic Safari (sau orice alt program) să stabilească noi atribute extinse, inclusiv atributul com.apple.quarantine”, explică Microsoft.
Fără atributele adecvate stabilite de Apple, aplicația dăunătoare din sarcina utilă rău intenționată arhivată poate rula liber pe sistem fără a interfera Gatekeeper. După aceea, actorii răi pot livra programe malware care pot dăuna utilizatorilor.
Din fericire, problema a putut fi rezolvată de Apple după ce Microsoft a comunicat cu compania. Acesta din urmă încurajează, de asemenea, utilizatorii să obțină soluția imediat, deoarece modul de blocare al Apple nu îi va proteja de Ahile.
„Corectările pentru vulnerabilitatea, acum identificată ca CVE-2022-42821, au fost lansate rapid de Apple pentru toate versiunile lor de sistem de operare”, spune Microsoft. „Remarcăm că modul de blocare de la Apple, introdus în macOS Ventura ca o caracteristică opțională de protecție pentru utilizatorii cu risc ridicat, care ar putea fi vizați personal de un atac cibernetic sofisticat, are scopul de a opri exploatările de execuție a codului de la distanță fără clic și, prin urmare, nu se apără împotriva Ahile. Utilizatorii finali ar trebui să aplice remedierea indiferent de starea lor în modul de blocare. Mulțumim Apple pentru colaborare în abordarea acestei probleme.”
