Непропатченная уязвимость в macOS Mojave позволяет обойти Gatekeeper

Олег Иванов 27 Мая 2019 - 16:50

Домашние пользователи

...

Детали непропатченной уязвимости в системе macOS 10.14.5 (Mojave) и более ранних версиях появились в Сети. Используя эту проблему безопасности, атакующий может выполнить произвольный код без всякого взаимодействия с пользователем.

Брешь оказалась настолько серьезной, что с ее помощью злоумышленник может обойти встроенную защиту Gatekeeper, которой оснащена операционная система macOS. Напомним, что задача Gatekeeper — запрещать запуск приложений из ненадежных источников.

Подробности уязвимости опубликовал Филиппо Кавалларин, эксперт итальянской компании Segment. По его словам, особенность Gatekeeper вкупе с другими легитимными функциями macOS может привести к запуску вредоносных приложений без уведомления пользователя.

Речь идет о том, что Gatekeeper считает внешние накопители и сети безопасными по умолчанию.

Киберпреступник может использовать функцию автомонтирования и поддержку символических ссылок для запуска произвольного кода в обход защите Gatekeeper. В системе macOS пользователь может автоматически монтировать сетевые ресурсы с помощью команды «autofs».

А символические ссылки представляют собой файлы, которые создают ссылки на другие файлы или папки, находящиеся, например, на другом сетевом ресурсе. Злоумышленник может заставить пользователя нажать на такие ссылки, что приведет к запуску контента, хранящегося в удаленном месте.

Исследователь опубликовал proof-of-concept, модифицировав файлы приложения «Калькулятор». Эксперт добавил bash-скрипт, который запускал другой исполняемый файл — в этом случае это был исполняемый файл программы iTunes.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 10:39

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

На Госуслугах появится кнопка для жалоб на просьбы отключить VPN

На портале «Госуслуги» появится специальная кнопка, с помощью которой пользователи смогут пожаловаться на всплывающее сообщение с просьбой отключить VPN, даже если VPN у них не используется. Об этом сообщило Минцифры в своём канале в мессенджере «Максе».

В министерстве отметили, что такая кнопка появится «в ближайшее время». Она должна помочь пользователям быстрее сообщать о случаях, когда сервис ошибочно определяет подключение как VPN-соединение и ограничивает доступ.

Также в Минцифры заявили, что большинство российских сервисов ограничивают доступ для пользователей с включённым VPN. Если предупреждение об установленном VPN появляется ошибочно, ведомство советует обращаться в поддержку конкретного сервиса.

По версии Минцифры, ограничения вводятся для защиты данных, которые пользователи вводят на сайтах и в приложениях. В министерстве считают, что многие VPN-сервисы не обеспечивают должную защиту конфиденциальности и персональных данных, а злоумышленники могут использовать их для перехвата трафика и информации.

Таким образом, новая кнопка на «Госуслугах» должна стать способом быстро сообщать о ложных срабатываниях. Особенно это может быть полезно тем, кто находится за границей или сталкивается с ограничениями доступа без фактического использования VPN.

Напомним, ранее в Роскомнадзоре заявили, что корпоративный VPN внутри России пока никто не отменяет. По данным ведомства на 22 апреля 2026 года, использование VPN российскими компаниями для внутренних рабочих задач не ограничивается.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!