آسیب‌پذیری macOS اجازه نصب بدافزار روی سیستم را به هکرها می‌دهد

یک محقق امنیتی به نام Filippo Cavallarin مدعی وجود یک آسیب پذیری در macOS شده که امکان دور زدن Gatekeeper و نصب بدافزار روی سیستم را به هکرها می دهد.

این آسیب پذیری هنوز رفع نشده است

Gatekeeper یکی از بازوهای امنیتی macOS است که اعتبار و صحت اپلیکیشن ها را بلافاصله پس از دانلود ارزیابی می کند. زمانی که کاربر برنامه ای را خارج از اپ استور دانلود می کند، این ابزار ساین شدن کدهای ان توسط اپل را بررسی کرده و در غیر این صورت مانع از اجرای اپ بدون اجازه مستقیم کاربر می شود.

Cavallarin اما به روشی برای دور زدن Gatekeeper پی برده است. ظاهرا این ابزار امنیتی نه تنها درایوهای اکسترنال بلکه فضاهای اشتراکی شبکه را نیز به عنوان محل امن تلقی کرده و مجوزهای اپل را روی اپ های موجود در این فضا مجددا بررسی نمی کند. در نتیجه هکرها برای سوءاستفاده از این ویژگی می توانند یک فایل زیپ حاوی سیملینک (لینک سمبولیک) را در سیستم متصل به شبکه تحت کنترلشان بارگذاری کرده و برای قربانی ارسال کنند. سیملینک کارایی شبیه به میانبر دارد، با این تفاوت که تغییرات اعمال شده روی یک فایل در فایل دیگر هم اعمال شده و در صورت حذف هرکدام، فایل دیگر باقی می ماند.

از آنجا که فایل زیپ حاوی سمبولیک لینک است، کاربر با دانلود و باز کردن فایل زیپ روی لینک کلیک می کند. در این حالت کاربر وارد فضای تحت کنترل هکر و مورد اعتماد Gatekeeper می شود. بنابرین فایل های اجرایی هکر بدون هیچ هشداری اجرا می شوند.

Cavallarin چند ماه قبل این نقص امنیتی را به اپل اطلاع داده و انتظار می رفت که در macOS 10.14.5 مشکل حل شود، با این حال آسیب پذیری Gatekeeper کماکان به قوت خود باقی است. وی پس از ۹۰ روز فرصت به اپل برای رفع مشکل سرانجام با عدم پاسخ از سوی آنها مواجه شد و تصمیم به انتشار عمومی یافته هایش گرفت.

تماشا کنید: هوش مصنوعی فیسبوک شما را به کاراکتر بازی‌ ویدیویی تبدیل می‌کند