На этой неделе команда Dropbox раскрыла детали трех критических уязвимостей в операционной системе macOS. По сути, они представляют собой некую связку брешей, которые вместе могут привести к удаленному выполнению кода на компьютерах Apple. Для эксплуатации этих брешей необходимо всего лишь заманить жертву на вредоносную веб-страницу.
Забавный факт — изначально проблемы безопасности обнаружили специалисты ИБ-компании Syndis, которую Dropbox наняла для проведения тестирований на проникновение в ИТ-инфраструктуру компании.
В ходе этих пентестов также проверялось программное обеспечение Apple, которое используют в Dropbox.
Уязвимости нашли в феврале этого года, тогда же о них сообщили Apple. Спустя месяц разработчики из Купертино выпустили обновления безопасности, которые полностью устранили эти проблемы.
По словам команды Dropbox, обнаруженные Syndis бреши затрагивают на только семейство macOS, а, скорее, пользователей браузера Safari. Эксплуатация возможна только в том случае, если пользователь зайдет на вредоносную страницу, используя Safari.
Вот эти три 0-day уязвимости:
- CVE-2017-13890 — присутствует в компоненте macOS под названием CoreTypes. Позволяет Safari автоматически скачивать и монтировать образ диска, используя специально созданную злонамеренную веб-страницу.
- CVE-2018-4176 — присутствует в процессе обработки Disk Images файлов .bundle. Эксплуатация этой бреши может позволить атакующему запустить вредоносное приложение с монтированного ранее диска.
- CVE-2018-4175 — позволяет обойти антивирусную защиту macOS Gatekeeper, а именно проверку подписи кода.
Эксперты опубликовали видео, доказывающее наличие проблемы и демонстрирующее вектор атаки:
