Microsoft phát hiện gót chân Achilles của macOS mới được xác định là CVE-2022-42821
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Apple đã có thể tránh được một viên đạn gần đây sau khi Microsoft báo cáo một lỗ hổng macOS được xác định là CVE-2022-42821 hoặc 'Achilles.' Gót chân Achilles mới này của macOS p tập trung vào cơ chế bảo mật Gatekeeper của Apple, cơ chế này áp đặt các hạn chế thực thi ứng dụng để đảm bảo chỉ những ứng dụng đáng tin cậy mới có thể chạy trên thiết bị Mac. Tuy nhiên, với Achilles, Microsoft giải thích rằng cơ chế này có thể bị bỏ qua.
“Việc bỏ qua Gatekeeper như thế này có thể được tận dụng như một vật trung gian để phần mềm độc hại và các mối đe dọa khác truy cập ban đầu, đồng thời có thể giúp tăng tỷ lệ thành công của các chiến dịch độc hại và các cuộc tấn công vào macOS,” Microsoft Security Threat Intelligence nhấn mạnh trong một bài đăng trên blog gần đây. “
Microsoft bày tỏ sự đánh giá cao của mình đối với tính năng bảo mật Gatekeeper của Apple nhưng nhấn mạnh rằng tính năng này 'không chống đạn' do các kỹ thuật bỏ qua đã được phát hiện trong quá khứ. Nó cũng liệt kê một số bỏ qua Gatekeeper Lỗ hổng được phát hiện trong vài năm gần đây. Trong phát hiện mới này, Microsoft cho biết sự cố bắt đầu từ việc tải xuống các ứng dụng từ trình duyệt của Apple như Safari, vốn chỉ định một thuộc tính mở rộng đặc biệt (com.apple.quarantine) vào tệp đã tải xuống. Trong bằng chứng về khái niệm của mình, Microsoft cho biết họ đã tạo cấu trúc thư mục giả với biểu tượng và tải trọng tùy ý, đồng thời sử dụng các quyền ACL (Danh sách kiểm soát truy cập) có thể đánh lừa các chương trình của Apple và Gatekeeper.
Microsoft giải thích: “Những ACL đó cấm Safari (hoặc bất kỳ chương trình nào khác) thiết lập các thuộc tính mở rộng mới, bao gồm cả thuộc tính com.apple.quarantine.
Nếu không có các thuộc tính phù hợp do Apple đặt, ứng dụng có hại trong tải trọng độc hại được lưu trữ có thể tự do chạy trên hệ thống mà không cần Gatekeeper can thiệp. Sau đó, những kẻ xấu có thể cung cấp phần mềm độc hại có thể gây hại cho người dùng.
Rất may, vấn đề đã có thể được Apple giải quyết sau khi Microsoft liên lạc với công ty. Chế độ thứ hai cũng khuyến khích người dùng nhận giải pháp ngay lập tức vì Chế độ khóa của Apple sẽ không bảo vệ họ khỏi Achilles.
Microsoft cho biết: “Các bản sửa lỗi cho lỗ hổng, hiện được xác định là CVE-2022-42821, đã được Apple nhanh chóng phát hành cho tất cả các phiên bản hệ điều hành của họ. “Chúng tôi lưu ý rằng Chế độ khóa của Apple, được giới thiệu trong macOS Ventura như một tính năng bảo vệ tùy chọn dành cho người dùng có nguy cơ cao có thể bị nhắm mục tiêu cá nhân bởi một cuộc tấn công mạng tinh vi, nhằm mục đích ngăn chặn các hoạt động khai thác thực thi mã từ xa không cần nhấp chuột và do đó không bảo vệ chống lại Achilles. Người dùng cuối nên áp dụng bản sửa lỗi bất kể trạng thái Chế độ khóa của họ. Chúng tôi cảm ơn Apple vì sự hợp tác trong việc giải quyết vấn đề này.”
