Microsoft виявила ахіллесову п’яту нової macOS, ідентифіковану як CVE-2022-42821
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Apple нещодавно після Microsoft зміг ухилитися від кулі повідомляє уразливість macOS, ідентифікована як CVE-2022-42821 або «Achilles». Ця нова ахіллесова п’ята macOS p зосереджена на механізмі безпеки Gatekeeper від Apple, який накладає обмеження на виконання програм, щоб гарантувати, що на пристроях Mac можуть працювати лише надійні програми. Однак разом з Achilles Microsoft пояснила, що цей механізм можна обійти.
«Такі засоби обходу шлюзу можна використовувати як вектор для первинного доступу зловмисного програмного забезпечення та інших загроз і можуть допомогти підвищити рівень успішності зловмисних кампаній і атак на MacOS”, – наголошує Microsoft Security Threat Intelligence в нещодавній публікації в блозі. «
Microsoft висловлює свою вдячність за функцію безпеки Gatekeeper від Apple, але підкреслює, що вона «не є куленепробивною» через методи обходу, помічені в минулому. У ньому також перераховано деякі з обходу Gatekeeper уразливості виявлено протягом останніх кількох років. У цьому новому відкритті Microsoft каже, що проблема починається із завантаження програм із браузера Apple, наприклад Safari, який призначає спеціальний розширений атрибут (com.apple.quarantine) до завантаженого файлу. У своєму підтвердженні концепції Microsoft стверджує, що створила підроблену структуру каталогу з довільною піктограмою та корисним навантаженням і використовувала дозволи ACL (списки контролю доступу), які могли обдурити програми Apple і Gatekeeper.
«Ці ACL забороняють Safari (або будь-якій іншій програмі) встановлювати нові розширені атрибути, включаючи атрибут com.apple.quarantine», — пояснює Microsoft.
Без відповідних атрибутів, встановлених Apple, шкідлива програма в заархівованому шкідливому корисному навантаженні може вільно працювати в системі без втручання Gatekeeper. Після цього зловмисники можуть доставити зловмисне програмне забезпечення, яке може завдати шкоди користувачам.
На щастя, Apple змогла вирішити цю проблему після спілкування Microsoft з компанією. Останній також закликає користувачів отримати рішення негайно, оскільки режим блокування Apple не захистить їх від Ахілла.
«Виправлення вразливості, яка зараз ідентифікується як CVE-2022-42821, були швидко випущені Apple для всіх версій ОС», — повідомляє Microsoft. «Ми зазначаємо, що режим блокування від Apple, представлений у macOS Ventura як додаткова функція захисту для користувачів із високим ризиком, які можуть особисто стати мішенню складної кібератаки, спрямований на зупинку експлойтів віддаленого виконання коду нульовим клацанням миші, і тому не захищає від Ахілл. Кінцеві користувачі повинні застосувати виправлення незалежно від статусу режиму блокування. Ми дякуємо Apple за співпрацю у вирішенні цієї проблеми».
