Luki w funkcji bezpieczeństwa ' Gatekeeper ' w systemie MacOS. (english)

[alco]

Zaloguj lub Zarejestruj się aby zobaczyć!

Naukowcy zajmujący się bezpieczeństwem cybernetycznym z Intego ostrzegają o możliwości aktywnego wykorzystania niezrównanej luki bezpieczeństwa w danych funkcji bezpieczeństwa Apple MacOS Gatekeeper oraz PoC, które zostały ujawnione publicznie pod koniec ubiegłego miesiąca.​

W zeszłym tygodniu zespół Intego odkrył cztery próbki nowego złośliwego oprogramowania dla systemu MacOS na VirusTotal, które wykorzystują lukę w systemie GateKeeper do wykonania niezaufanego kodu na systemie MacOS bez wyświetlania ostrzeżenia lub prośby o wyraźną zgodę.
Jednakże, nowo odkryte złośliwe oprogramowanie, nazwane OSX/Linker, nie jest obecnie widziane w naturze i wydaje się być w fazie rozwoju. Chociaż próbki wykorzystują niezrównany błąd obejścia Gatekeepera, nie pobiera on żadnych złośliwych aplikacji z serwera atakującego.
Według Joshuy Long'a z Intego, do ostatniego tygodnia, "twórca złośliwego oprogramowania przeprowadzał jedynie rozpoznanie w zakresie wykrywania".

"Jeden z plików został podpisany identyfikatorem Apple Developer ID (jak wyjaśniono poniżej), jest oczywiste, że obrazy dysku OSX/Linker są dziełem ręcznym twórców oprogramowania reklamowego OSX/Surfbuyer". Długie słowa w wpisie na blogu.


Jednak ponieważ próbka złośliwego oprogramowania łączy się ze zdalnym serwerem, z którego pobiera niezaufaną aplikację, atakujący mogą również dystrybuować te same próbki do rzeczywistego celu, zastępując zdefiniowaną próbkę aplikacji aplikacją złośliwego oprogramowania na swoim serwerze.

more.

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!