Blog

O’rnatilgan Gatekeeper xavfsizlik mexanizmini chetlab o’tish imkonini beruvchi zaiflik haqida tafsilotlar e’lon qilindi.

Italiyaning Segment kompaniyasining xavfsizlik bo‘yicha tadqiqotchisi Filippo Kavallarin macOS 10.14.5 Mojave va undan oldingi versiyalarida foydalanuvchi shovqinisiz kodni o‘zboshimchalik bilan bajarishga imkon beruvchi tuzatilmagan zaiflik tafsilotlarini e’lon qildi. Ushbu zaiflikdan foydalanib, tajovuzkor macOS’ning o‘rnatilgan Gatekeeper xavfsizlik mexanizmini chetlab o‘tishi mumkin. Ushbu mexanizm Apple tomonidan berilgan raqamli sertifikat mavjudligini tekshirish orqali operatsion tizimni ishonchsiz ilovalarni ishga tushirishdan himoya qiladi.

Cavallarin tushuntirganidek, tashqi disklar va tarmoqlarni boshqa qonuniy macOS xususiyatlari bilan bir qatorda xavfsiz joy sifatida ko’radigan Gatekeeper tajovuzkorlarga foydalanuvchini ogohlantirmasdan ishonchsiz ilovalarni ishga tushirishga imkon beradi.

MacOS-ning automount xususiyati va ramziy havolani qo’llab-quvvatlashdan foydalanib, ixtiyoriy kodni Gatekeeper aralashuvisiz bajarish mumkin. MacOS operatsion tizimida foydalanuvchilar «avtomatlar» buyrug’i yordamida tarmoq ulushlarini avtomatik ravishda o’rnatishlari mumkin. Ramziy havolalar boshqa joyda saqlangan fayllar yoki papkalarga, jumladan, tarmoq ulushiga havola yaratadigan fayllardir. Arxivdagi havolalar tekshirilmagan, bu tajovuzkor tomonidan foydalanuvchini aldab, masofaviy kontentga kirish uchun ularni bosish uchun foydalanishi mumkin.

Cavallarin tomonidan taqdim etilgan hujum usuli juda oddiy. Kontseptsiyani ishlab chiqishda tadqiqotchi turli bajariladigan fayllarni, bu holda iTunes-ni ishga tushirish uchun Kalkulyator fayllariga bash skriptini qo’shdi. Kavallarin Kalkulyator belgisini ham o’zgartirdi.

Tadqiqotchi Apple kompaniyasini zaiflik haqida shu yilning 22 fevralida xabardor qilgan. Kompaniya shu oyda yamoqni chiqarishi kerak edi, ammo Cavallarinning so’zlariga ko’ra, zaiflik hali ham ko’paytirilmoqda.