Microsoft upptäcker ny macOS akilleshäl identifierad som CVE-2022-42821

Hem » Apple

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Sharron Bennet 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Apple kunde undvika en kula nyligen efter Microsoft rapporterade en macOS-sårbarhet identifierad som CVE-2022-42821 eller "Akilles". Den här nya akilleshälen av macOS p fokuserar på Apples Gatekeeper-säkerhetsmekanism, som inför begränsningar för programkörning för att säkerställa att endast betrodda appar kan köras på Mac-enheter. Men med Achilles förklarade Microsoft att mekanismen kunde kringgås.

"Gatekeeper-bypass som denna kan utnyttjas som en vektor för initial åtkomst av skadlig programvara och andra hot och kan hjälpa till att öka framgångsfrekvensen för skadliga kampanjer och attacker på MacOS", betonar Microsoft Security Threat Intelligence i ett nyligen inlägg på bloggen. "

Microsoft uttrycker sin uppskattning för Apples Gatekeeper-säkerhetsfunktion men understryker att den "inte är skottsäker" på grund av de bypass-tekniker som upptäckts tidigare. Den räknade också upp några av Gatekeeper-bypass sårbarheter upptäckt under de senaste åren. I denna nya upptäckt säger Microsoft att problemet börjar med att ladda ner appar från Apples webbläsare som Safari som tilldelar ett speciellt utökat attribut (com.apple.karantän) till den nedladdade filen. I sitt proof-of-concept säger Microsoft att det skapade en falsk katalogstruktur med en godtycklig ikon och nyttolast och använde ACL-behörigheter (Access Control Lists) som kunde lura Apple-program och Gatekeeper.

"Dessa ACL:er förbjuder Safari (eller något annat program) från att ställa in nya utökade attribut, inklusive attributet com.apple.quarantine", förklarar Microsoft.

Utan de rätta attributen som ställts in av Apple kan den skadliga appen i den arkiverade skadliga nyttolasten köras fritt på systemet utan att Gatekeeper stör. Efter det kan dåliga aktörer leverera skadlig programvara som kan skada användarna.

Tack och lov kunde problemet åtgärdas av Apple efter att Microsoft kommunicerat med företaget. Det senare uppmuntrar också användare att skaffa lösningen omedelbart eftersom Apples låsningsläge inte kommer att skydda dem från Achilles.

"Åtgärder för sårbarheten, nu identifierad som CVE-2022-42821, släpptes snabbt av Apple till alla deras OS-versioner", säger Microsoft. "Vi noterar att Apples låsningsläge, introducerat i macOS Ventura som en valfri skyddsfunktion för högriskanvändare som kan bli personligen måltavla av en sofistikerad cyberattack, syftar till att stoppa exekvering av fjärrkod med nollklick, och skyddar därför inte mot Akilles. Slutanvändare bör tillämpa korrigeringen oavsett deras låsningslägesstatus. Vi tackar Apple för samarbetet för att ta itu med det här problemet."

Mer om ämnena: äpple, MacOS, OS-sårbarhet, säkerhet

Sharron Bennet

Sharron Bennet Sköld

Reporter

Sharron är en teknisk reporter på mspoweruser.com. Hon täcker de flesta tekniska nyheter från varumärken som Sony, Samsung, Google och fler.