ΑρχικήsecurityΕρευνητής προειδοποιεί για μια ευπάθεια MacOS που η Apple αρνείται να διορθώσει

Ερευνητής προειδοποιεί για μια ευπάθεια MacOS που η Apple αρνείται να διορθώσει

Σύμφωνα με έναν ιταλό ερευνητή ασφάλειας που ονομάζεται Filippo Cavallarin, οι macOS Mojave 10.14.5 και νεότεροι είναι ευάλωτοι σε ένα αυθαίρετο σφάλμα εκτέλεσης κώδικα που η Apple αρνείται να εξετάσει. Η συγκεκριμένη ευπάθεια επιτρέπει σε έναν hacker να παρακάμψει το Gatekeeper, το οποίο είναι το macOS ενσωματωμένο αμυντικό εργαλείο, και να εκτελέσει ό, τι θέλει χωρίς να ανησυχεί για την επαλήθευση πιστοποιητικών ή οποιαδήποτε άλλη επικύρωση. Το Cavallarin ανακάλυψε ότι είναι δυνατή η κατάχρηση της λειτουργικότητας macOS automount, η οποία αντιμετωπίζει τους εξωτερικούς δίσκους και τα network ως ασφαλείς τοποθεσίες και συνδυάζεται με symlink για την εκτέλεση οποιουδήποτε κώδικα
χωρίς να χτυπήσει το Gatekeeper.

MacOS

Για να αποδείξει την ευπάθεια, ο ερευνητής δημιούργησε ένα zip αρχείο που περιέχει συμβολικά link που δείχνουν αυτομάτως τα endpoint που ελέγχει. Αυτό το αρχείο μπορεί να σταλεί στο θύμα και να μεταφορτωθεί στο target system. Το symlink μεταφέρει το θύμα σε μια θέση που ελέγχεται από τον εισβολέα και δεν έχει ελεγχθεί ποτέ από το Gatekeeper και αυτό σημαίνει ότι ο hacker θα είναι σε θέση να κάνει ό, τι θέλει, συμπεριλαμβανομένης της εκτέλεσης κακόβουλου κώδικα. Το ακόλουθο σύντομο βίντεο δείχνει ακριβώς πώς θα μπορούσε να εκτυλιχθεί το σενάριο στην πραγματικότητα.

  • Ένας Ιταλός ερευνητής επιδεικνύει μια ευπάθεια ασφαλείας που επιτρέπει στους hacker να παρακάμψουν το Gatekeeper.
  • Ο ερευνητής δημοσίευσε δημόσια τον κώδικα PoC και ένα βίντεο, αλλά η Apple δεν έχει κυκλοφορήσει ακόμα μια λύση.
  • Οι μηχανικοί της Apple έχουν συμπεριλάβει μια σχετική λύση στην προηγούμενη ενημερωμένη έκδοση κώδικα, αλλά πιθανότατα δεν ήταν αρκετά αποτελεσματική.

Ενώ η απόδειξη του “concept code” είναι αρκετά απλή και τέθηκε στη διάθεση της Apple από τις 22 Φεβρουαρίου 2019, η εταιρεία δεν κατάφερε να διορθώσει το θέμα, μολονότι αρχικά δέχτηκε την έκθεση ως έγκυρη. Στις 15 Μαΐου 2019, η Apple άρχισε να αγνοεί εντελώς τα μηνύματα του ερευνητή που τους προειδοποίησε για την προσεχή προθεσμία γνωστοποίησης, οπότε να πως ακριβώς καταλήξαμε εδώ. Καθώς δεν υπάρχει καμία λύση για αυτήν την ευπάθεια, η μόνη λύση για τους χρήστες macOS που ανησυχούν για την ασφάλειά τους είναι να απενεργοποιήσουν τη λειτουργία automount στο σύστημά τους. Για να γίνει αυτό, ο ερευνητής ανέφερε τα ακόλουθα τρία βήματα:

  1. Επεξεργαστείτε το / etc / auto_master ως root
  2. Σημειώστε τη γραμμή που αρχίζει με ‘/ net’
  3. Κάντε Reboot

Ενώ η μέθοδος εκμετάλλευσης της συγκεκριμένης ευπάθειας φαίνεται νόμιμη, υπάρχει κάποια σύγχυση που προκύπτει από τις σημειώσεις κυκλοφορίας 10.14.4. Στην ενότητα επιμορφώσεις “DesktopServices”, υπάρχει το CVE-2019-8589 που υπόσχεται βελτιωμένους ελέγχους που εμποδίζουν τις κακόβουλες εφαρμογές να παρακάμπτουν τους ελέγχους του Gatekeeper. Οι βελτιώσεις αυτές δεν επαρκούν για να μετριάσουν το πρόβλημα που περιγράφεται από τον ιταλό ερευνητή, ή δεν έλεγξε την διόρθωση και ισχυρίζεται ψευδώς ότι αποκαλύπτει ένα ελάττωμα; Δεδομένου ότι διευκρίνισε ότι χρησιμοποίησε το macOS X έκδοση 10.14.5 στην αρχή της έκθεσής του, πιθανολογώ ότι δεν λέει ψέματα απλώς οι μηχανικοί της Apple πίστευαν ότι διόρθωσαν την ευπάθεια αλλά δεν το έκαναν.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS