Непропатченная уязвимость в macOS Mojave позволяет обойти Gatekeeper

Олег Иванов 27 Мая 2019 - 16:50

Домашние пользователи

...

Детали непропатченной уязвимости в системе macOS 10.14.5 (Mojave) и более ранних версиях появились в Сети. Используя эту проблему безопасности, атакующий может выполнить произвольный код без всякого взаимодействия с пользователем.

Брешь оказалась настолько серьезной, что с ее помощью злоумышленник может обойти встроенную защиту Gatekeeper, которой оснащена операционная система macOS. Напомним, что задача Gatekeeper — запрещать запуск приложений из ненадежных источников.

Подробности уязвимости опубликовал Филиппо Кавалларин, эксперт итальянской компании Segment. По его словам, особенность Gatekeeper вкупе с другими легитимными функциями macOS может привести к запуску вредоносных приложений без уведомления пользователя.

Речь идет о том, что Gatekeeper считает внешние накопители и сети безопасными по умолчанию.

Киберпреступник может использовать функцию автомонтирования и поддержку символических ссылок для запуска произвольного кода в обход защите Gatekeeper. В системе macOS пользователь может автоматически монтировать сетевые ресурсы с помощью команды «autofs».

А символические ссылки представляют собой файлы, которые создают ссылки на другие файлы или папки, находящиеся, например, на другом сетевом ресурсе. Злоумышленник может заставить пользователя нажать на такие ссылки, что приведет к запуску контента, хранящегося в удаленном месте.

Исследователь опубликовал proof-of-concept, модифицировав файлы приложения «Калькулятор». Эксперт добавил bash-скрипт, который запускал другой исполняемый файл — в этом случае это был исполняемый файл программы iTunes.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 20 Января 2020 - 17:18

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Microsoft

Microsoft выпустила анализатор исходного кода для поиска уязвимостей

Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный инструмент с открытым исходным кодом, который поможет разработчикам быстро исследовать код стороннего программного обеспечения на наличие уязвимостей.

Этот анализатор исходного кода будет полезен тем, кто внедряет сторонние компоненты (например, библиотеки) в свои проекты — так будет легче выявлять проблемы безопасности.

«Заимствование кода, безусловно, имеет свои преимущества: экономия времени, улучшение качества и возможность обмена полезной информацией. Однако за таким подходом кроются определённые риски», — объясняют специалисты Microsoft.

«Как правило, вы доверяете вашей команде разработчиков, но в ваших проектах зачастую есть компоненты извне. Насколько хорошо вы знаете такие компоненты и насколько им можно доверять?».

В Microsoft подчёркивают, что современные веб-приложения часто содержат сотни сторонних компонентов, насчитывающих десятки тысяч строк кода. Всё это писали тысячи программистов. Корпорация из Редмонда считает, что такие условия не позволяют обеспечить разработку по-настоящему защищённого кода.

Авторы Application Inspector утверждают, что им удалось создать уникальный анализатор кода, который не помечает отдельные секции как «плохие» или «хорошие», а просто обращает внимание разработчиков на отдельные части.

Инструмент способен проверить миллионы строк кода компонентов, написанных на разных популярных языках программирования.