Microsoft objavil novú Achillovu pätu MacOS označenú ako CVE-2022-42821

Domov » jablko

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Sharron Bennetová 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

jablko sa nedávno po Microsofte dokázal vyhnúť guľke hlásené zraniteľnosť systému macOS označená ako CVE-2022-42821 alebo „Achilles“. Táto nová Achillova päta macOS p sa zameriava na bezpečnostný mechanizmus Gatekeeper spoločnosti Apple, ktorý ukladá obmedzenia spúšťania aplikácií, aby sa zaistilo, že na zariadeniach Mac môžu bežať iba dôveryhodné aplikácie. Pri Achillovi však Microsoft vysvetlil, že mechanizmus sa dá obísť.

„Takéto obchádzanie Gatekeepera by sa dalo využiť ako vektor pre počiatočný prístup malvéru a iných hrozieb a mohlo by pomôcť zvýšiť mieru úspešnosti škodlivých kampaní a útokov na macOS“, zdôrazňuje Microsoft Security Threat Intelligence v nedávnom blogovom príspevku. “

Microsoft vyjadruje svoje uznanie za bezpečnostnú funkciu Gatekeeper spoločnosti Apple, ale zdôrazňuje, že nie je „nepriestrelná“ kvôli technikám obchádzania, ktoré boli zaznamenané v minulosti. Vymenoval aj niektoré obchvaty Gatekeepera zraniteľnosti objavené za posledných niekoľko rokov. V tomto novom objave Microsoft hovorí, že problém začína sťahovaním aplikácií z prehliadača Apple, ako je Safari, ktorý priraďuje špeciálny rozšírený atribút (com.apple.karanténa) do prevzatého súboru. Vo svojom potvrdení koncepcie Microsoft hovorí, že vytvoril falošnú adresárovú štruktúru s ľubovoľnou ikonou a užitočným zaťažením a použil povolenia ACL (Access Control List), ktoré by mohli oklamať programy Apple a Gatekeeper.

„Tieto zoznamy ACL zakazujú Safari (alebo akémukoľvek inému programu) nastavovať nové rozšírené atribúty vrátane atribútu com.apple.quarantine,“ vysvetľuje Microsoft.

Bez správnych atribútov nastavených spoločnosťou Apple môže škodlivá aplikácia v archivovanom škodlivom obsahu voľne bežať v systéme bez zasahovania Gatekeepera. Potom môžu zlí herci dodávať malvér, ktorý môže poškodiť používateľov.

Našťastie sa problém podarilo vyriešiť spoločnosti Apple po tom, čo Microsoft komunikoval so spoločnosťou. Ten tiež povzbudzuje používateľov, aby získali riešenie okamžite, pretože režim uzamknutia spoločnosti Apple ich nechráni pred Achilles.

„Opravy tejto zraniteľnosti, ktorá je teraz identifikovaná ako CVE-2022-42821, spoločnosť Apple rýchlo vydala pre všetky verzie operačného systému,“ hovorí Microsoft. „Uvedomujeme si, že režim uzamknutia spoločnosti Apple, ktorý bol predstavený v systéme macOS Ventura ako voliteľná ochranná funkcia pre vysokorizikových používateľov, na ktorých by mohol byť osobne zameraný sofistikovaný kybernetický útok, je zameraný na zastavenie zneužívania vzdialeného spustenia kódu pomocou nulového kliknutia, a preto nechráni proti Achilles. Koncoví používatelia by mali použiť opravu bez ohľadu na stav ich režimu uzamknutia. Ďakujeme spoločnosti Apple za spoluprácu pri riešení tohto problému.“

Viac o témach: jablko, macOS, Zraniteľnosť OS, zabezpečenia

Sharron Bennetová

Sharron Bennetová Shield

Reportér

Sharron je technický reportér na mspoweruser.com. Zaoberá sa väčšinou technologických noviniek od značiek ako Sony, Samsung, Google a ďalších.