Microsoft odkrije novo Ahilovo peto sistema macOS, označeno kot CVE-2022-42821
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Apple se je nedavno po Microsoftu lahko izognil naboju poročali ranljivost macOS, identificirana kot CVE-2022-42821 ali "Achilles". Ta nova Ahilova peta macOS p se osredotoča na Applov varnostni mehanizem Gatekeeper, ki nalaga omejitve izvajanja aplikacij, da se zagotovi, da se na napravah Mac izvajajo le zaupanja vredne aplikacije. Microsoft pa je pri Achillesu pojasnil, da je mehanizem mogoče zaobiti.
»Gatekeeper bypasss, kot je ta, bi lahko uporabili kot vektor za začetni dostop zlonamerne programske opreme in drugih groženj ter bi lahko pomagali povečati stopnjo uspešnosti zlonamernih kampanj in napadov na macOS,« Microsoft Security Threat Intelligence poudarja v nedavni objavi v spletnem dnevniku. “
Microsoft izraža svojo hvaležnost za Applovo varnostno funkcijo Gatekeeper, vendar poudarja, da "ni neprebojna" zaradi tehnik obvoda, opaženih v preteklosti. Naštela je tudi nekaj obvoznice Gatekeeper ranljivosti odkrili v zadnjih nekaj letih. V tem novem odkritju Microsoft pravi, da se težava začne s prenosom aplikacij iz Applovega brskalnika, kot je Safari, ki dodeli poseben razširjen atribut (com.apple.quarantene) v preneseno datoteko. V svojem dokazu koncepta Microsoft pravi, da je ustvaril lažno strukturo imenika s poljubno ikono in uporabnim tovorom ter uporabil dovoljenja ACL (Access Control Lists), ki bi lahko preslepila Applove programe in Gatekeeper.
»Ti ACL-ji Safariju (ali kateremu koli drugemu programu) prepovedujejo nastavitev novih razširjenih atributov, vključno z atributom com.apple.quarantine,« pojasnjuje Microsoft.
Brez ustreznih atributov, ki jih je nastavil Apple, lahko škodljiva aplikacija v arhiviranem zlonamernem tovoru prosto teče v sistemu brez vmešavanja Gatekeeperja. Po tem lahko slabi akterji dostavijo zlonamerno programsko opremo, ki lahko škodi uporabnikom.
Na srečo je Apple lahko rešil težavo, potem ko je Microsoft komuniciral s podjetjem. Slednje tudi spodbuja uporabnike, da takoj dobijo rešitev, saj jih Applov način zaklepanja ne bo zaščitil pred Ahilom.
»Apple je hitro izdal popravke za ranljivost, ki je zdaj označena kot CVE-2022-42821, za vse svoje različice OS,« pravi Microsoft. »Ugotavljamo, da je Applov način zaklepanja, uveden v macOS Ventura kot izbirna zaščitna funkcija za visoko tvegane uporabnike, ki so lahko osebno tarča prefinjenega kibernetskega napada, namenjen zaustavitvi izkoriščanja oddaljenega izvajanja kode brez klika in zato ne ščiti pred Ahil. Končni uporabniki bi morali uporabiti popravek ne glede na stanje načina zaklepanja. Zahvaljujemo se podjetju Apple za sodelovanje pri reševanju te težave.”
