Microsoft обнаружила ахиллесову пяту новой macOS, идентифицированную как CVE-2022-42821

Apple смог увернуться от пули недавно после Microsoft переправу уязвимость macOS, идентифицированная как CVE-2022-42821 или «Ахиллес». Эта новая ахиллесова пята macOS p фокусируется на механизме безопасности Apple Gatekeeper, который накладывает ограничения на выполнение приложений, чтобы гарантировать, что только доверенные приложения могут работать на устройствах Mac. Однако с Achilles в Microsoft объяснили, что механизм можно обойти.

«Подобные обходы гейткипера могут быть использованы в качестве вектора для первоначального доступа вредоносных программ и других угроз и могут помочь повысить вероятность успеха вредоносных кампаний и атак на MacOS», — подчеркивает Microsoft Security Threat Intelligence в недавнем сообщении в блоге. “

Microsoft выражает признательность Apple за функцию безопасности Gatekeeper, но подчеркивает, что она «не является пуленепробиваемой» из-за методов обхода, обнаруженных в прошлом. Также перечислены некоторые способы обхода гейткипера. уязвимости обнаружены за последние несколько лет. В этом новом открытии Microsoft говорит, что проблема начинается с загрузки приложений из браузера Apple, такого как Safari, который назначает специальный расширенный атрибут (ком.яблоко.карантин) в загруженный файл. В своем доказательстве концепции Microsoft заявляет, что создала фальшивую структуру каталогов с произвольным значком и полезной нагрузкой и использовала разрешения ACL (списки контроля доступа), которые могли обмануть программы Apple и Gatekeeper.

«Эти ACL запрещают Safari (или любой другой программе) устанавливать новые расширенные атрибуты, включая атрибут com.apple.quarantine», — объясняет Microsoft.

Без надлежащих атрибутов, установленных Apple, вредоносное приложение в заархивированной вредоносной полезной нагрузке может свободно работать в системе без вмешательства Gatekeeper. После этого злоумышленники могут доставить вредоносное ПО, которое может нанести вред пользователям.

К счастью, Apple смогла решить проблему после того, как Microsoft связалась с компанией. Последнее также побуждает пользователей немедленно получить решение, поскольку режим блокировки Apple не защитит их от Ахиллеса.

«Apple быстро выпустила исправления для уязвимости, обозначенной как CVE-2022-42821, для всех версий своих ОС», — сообщает Microsoft. «Мы отмечаем, что режим Apple Lockdown Mode, представленный в macOS Ventura в качестве дополнительной функции защиты для пользователей с высоким уровнем риска, которые могут лично стать целью изощренной кибератаки, направлен на остановку эксплойтов удаленного выполнения кода без щелчка и, следовательно, не защищает от Ахиллес. Конечные пользователи должны применять исправление независимо от их статуса режима блокировки. Мы благодарим Apple за сотрудничество в решении этой проблемы».