Дані про невиправлену уразливість у macOS 10.14.5 Mojave і більш ранніх версій опублікував дослідник безпеки з італійської компанії Segment Філіпо Кавалларін (Filippo Cavallarin). Дана уразливість дозволяє виконати довільний код без участі користувача.

За допомогою уразливості зловмисник може обійти вбудований в macOS механізм безпеки Gatekeeper. Цей механізм захищає операційну систему від запуску додатків, які не пройшли перевірку, шляхом перевірки наявності виданого Apple цифрового сертифікату.

Як пояснив Кавалларін, Gatekeeper, який розглядає зовнішні диски і мережі як безпечні місця, разом з іншими легітимними функціями macOS дозволяє зловмисникам запускати ненадійні додатки без попередження користувача.

За допомогою функції автоматичного монтування в macOS і підтримки символічних посилань можна запускати довільний код, і Gatekeeper не реагуватиме. У macOS користувач може автоматично підключати мережеві ресурси за допомогою команди “autofs”. Символьні посилання являють собою файли, що створюють посилання на файли або папки, що зберігаються в іншому місці, включаючи загальний мережевий ресурс. Вміщені в архівах посилання не перевіряються, чим може скористатися зловмисник і змусити користувача клікнути на них для отримання доступу до віддаленого контенту.

Представлений дослідником метод атаки – дуже простий. Працюючи над її концепцією, він додав у файли програми “Калькулятор” bash-скрипт для запуску різних виконуваних фалів, у даному випадку iTunes. Крім того, Кавалларін модифікував іконку “Калькулятора”.

Дослідник повідомив Apple про вразливості 22 лютого нинішнього року. Компанія повинна була випустити виправлення в поточному місяці, але, за словами Кавалларіна, вразливість і досі відтворюється.

Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.

Також Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.

Якщо Вам потрібно запустити програму, але Ви не впевнені, що це безпечно, травневе оновлення для Windows 10 включає функцію пісочниці Windows, розроблену для такого роду завдань У цьому гайді з Windows 10 ми перейдемо до кроків для ввімкнення та початку роботи з функцією Windows Sandbox, доступною з оновленням у травні 2019 року.