Společnost Apple opravila závažnou zranitelnost Gatekeeper poté, co ji objevili a nahlásili bezpečnostní výzkumníci společnosti Microsoft. Chyba umožnila malwaru obejít kontroly Gatekeeper.
Je pozoruhodné, že zranitelnost ovlivnila dokonce i Macy běžící v režimu blokování. Gatekeeper je bezpečnostní funkce zabudovaná do macOS. Když se poprvé pokusíte spustit novou aplikaci pro Mac, Gatekeeper zkontroluje, zda byla společností Apple notářsky ověřena.
Existují tři uživatelsky volitelná nastavení Gatekeeper:
- Povolit pouze aplikace stažené z Mac App Store
- Povolit také aplikace podepsané certifikovanými vývojáři
- Povolit všechny aplikace
(Aktuální a poslední verze macOS skrývají třetí možnost, což zajišťuje, že ji nelze vybrat neúmyslně.)
Když je nová aplikace stažena z webu, je k souboru přiřazen atribut s názvem com.apple.quarantine, což je signál pro nástroj Gatekeeper, aby jej při otevření zkontroloval. Bleeping Computer hlásí, že chyba macOS umožnila útočníkovi zabránit přiřazení atributu com.apple.quarantine k souboru, což znamená, že při otevření nespustí Gatekeeper kontrolu. V důsledku toho se škodlivá aplikace spustí v systému, místo aby byla blokována Gatekeeperem, což útočníkům umožní stáhnout a nasadit malware.
Microsoft v pondělí uvedl, že režim blokování, představený v macOS Ventura jako volitelná funkce pro uživatele, kteří by mohli být osobně terčem sofistikovaného kybernetického útoku, nechrání před touto zranitelností. Jako vždy se doporučuje udržovat váš Mac a další zařízení Apple aktualizované. Pokud nechcete aktualizovat na macOS Ventura, Apple nabízí možnost aktualizace na nejnovější (a nejbezpečnější) verzi macOS.
