Fot. Pixabay
Firma Microsoft odkryła lukę bezpieczeństwa w systemie macOS. Za jej pomocą można było obejść mechanizm Gatekeeper, który chronił przed instalacją nieautoryzowanych aplikacji. Apple bardzo szybko naprawiło podatność.
Microsoft poinformował na swojej stronie internetowej, że dnia 27 lipca 2022 roku odkrył lukę w systemie macOS. Dzięki niej przestępcy mogliby obejść ograniczenia w wykonywaniu aplikacji, które były nakładane przez mechanizm Gatekeeper. Jest on zaprojektowany w taki sposób, aby sprawdzać, czy programy są zaufane. Firma z Redmond stworzyła przykładowy exploit, dzięki któremu zademonstrowała Apple potencjalne niebezpieczeństwo.
Achilles – bo taką nazwę nadał podatności Microsoft – został przez Apple bardzo szybko usunięty. Witryna przedsiębiorstwa odpowiedzialnego za „okienka” przekazuje że „poprawki dla luki, zidentyfikowanej teraz jako CVE-2022-42821, zostały szybko wydane przez Apple dla wszystkich swoich wersji OS”.
System bezpieczeństwa firmy z Cupertino ma na celu sprawdzenie czy instalowane aplikacje są przez nią zatwierdzone. Jeśli nie, to użytkownik jest ostrzegany za pomocą alertu.
Achilles pozwala specjalnym payloadom (fragmentom danych) na nadużycie błędu logicznego. Na BleepingComputer czytamy, że dzieje się to „w celu ustawienia restrykcyjnych uprawnień Access Control List (ACL), które blokują przeglądarki internetowe i downloadery internetowe przed ustawieniem atrybutu com.apple.quarantine dla pobranych payloadów zarchiwizowanych jako pliki ZIP”. W ten sposób złośliwe oprogramowanie obchodzi system zabezpieczeń Gatekeeper. Przed błędem tego typu nie chroni nawet tryb Lockdown, który ma służyć użytkownikom szczególnie narażonym na zaawansowane ataki.
W takich sytuacjach nie pozostaje nic innego, jak baczne przyglądanie się aplikacjom, które instalujemy. Na świecie nie ma systemów, których nie da się złamać. Nawet najlepiej chroniony OS może nie uchronić przed atakiem. Właśnie dlatego najlepszą obroną jest zdrowy rozsądek i uważność podczas przeglądania internetu oraz instalowania programów.
Niektóre odnośniki na stronie to linki reklamowe.