Výzkumný bezpečnostní pracovník Filippo Cavallarin sdělil, že existuje způsob, jak obejít bezpečnostní program Gatekeeper. Tato zranitelnost zatím zůstává neřešena i v poslední aktualizaci macOS Mojave 10.14.5.

Reklama

Gatekeeper je nástroj pro zabezpečení macOS, který ověřuje aplikace ihned po jejich stažení. To zabraňuje spuštění aplikací bez souhlasu uživatele. Když uživatel stáhne aplikaci mimo Mac App Store, aplikace Gatekeeper slouží ke kontrole, zda byl kód podepsán společností Apple. Pokud kód nebyl podepsán, aplikace se neotevře bez přímého povolení uživatele. Cavallarin na svém blogu píše, že nástroj Gatekeeper lze obejít. Momentálně totiž tento nástroj považuje externí disky i síťové sdílené položky za bezpečná místa. To znamená, že umožňuje jakékoliv aplikaci obsažené v těchto místech běžet bez kontroly kódu. Vysvětluje, že uživatel může být snadno podveden tím, že škodlivý soubor může do sdílené síťové jednotky vložit hacker.

Zip archivy mohou obsahovat také odkazy směřující na libovolné místo a software, který je schopen dekomprimovat soubory zip, neprovádí žádnou kontrolu na odkazech před jejich vytvořením. Abychom lépe pochopili, jak to funguje: Útočník vytvoří soubor zip obsahující odkaz na koncový bod, který ovládá (např. Dokumenty -> /net/evil.com/Documents) a odešle jej. Cavallarin říká, že informoval Apple o této chybě 22. února a že společnost ji měla vyřešit v aktualizaci MacOS Mojave 10.14.5. Stále však není vyřešena a Cavallarin říká, že Apple přestal reagovat na e-maily.