アマヤ・トーマン セキュリティ研究者の Filippo Cavallarin 氏は、macOS 10.14.5 のバグに関する警告をブログに投稿しました。これは、ゲートキーパーのセキュリティ対策を完全にバイパスする可能性を伴います。 Cavallarin氏によると、彼はすでに今年XNUMX月にこの間違いをAppleに指摘したが、同社は最新のアップデートで修正しなかったという。
Gatekeeper は Apple によって開発され、2012 年に初めてデスクトップ オペレーティング システムに組み込まれました。これは、ユーザーの知識と同意なしにアプリケーションが実行されるのを防ぐメカニズムです。アプリをダウンロードすると、Gatekeeper は自動的にそのコードをチェックして、ソフトウェアが Apple によって適切に署名されているかどうかを確認します。
かもしれない 興味がありますか
Cavallarin 氏はブログ投稿の中で、Gatekeeper はデフォルトで外部ストレージとネットワーク共有の両方を安全な場所であるとみなしていると述べています。したがって、これらのターゲットに存在するアプリケーションは、ゲートキーパーのチェックを通過することなく自動的に起動できます。この機能を悪用すると、ユーザーの知らないうちに悪意のあるソフトウェアが起動される可能性があります。
不正アクセスを許可する側面の 1 つは自動マウント機能です。この機能により、ユーザーは「/net/」で始まるパスを指定するだけでネットワーク共有を自動的にマウントできます。例として、Cavallarin 氏は、オペレーティング システムがリモートの場所にある "sharefolder" フォルダーの内容をロードする可能性があるパス "ls /net/evil-attacker.com/sharedfolder/" を挙げていますが、これは潜在的に悪意のあるものである可能性があります。
この脅威がどのように機能するかをビデオで見ることができます。
もう 1 つの要因は、自動マウント機能につながる特定のシンボリックリンクを含む zip アーカイブが共有される場合、Gatekeeper によってチェックされないという事実です。このようにして、被害者は悪意のあるアーカイブを簡単にダウンロードして解凍することができ、攻撃者はユーザーの知らないうちに Mac 上で事実上あらゆるソフトウェアを実行できるようになります。デフォルトで特定の拡張機能を非表示にする Finder にも、この脆弱性が存在します。
Cavallarin 氏は自身のブログで、Apple が今年 22 月 XNUMX 日に macOS オペレーティング システムの脆弱性について注意を喚起したと述べています。しかし、XNUMX月中旬にAppleがCavallarin氏との通信を停止したため、Cavallarin氏はすべてを公開することに決めた。
ズドルイ: FCVL
