En ny farlig sårbarhed er blevet opdaget i macOS. Sårbarheden, spores som CVE-2022-42821, kunne tillade en ondsindet aktør at få fuld kontrol over et macOS-system.
CVE-2022-42821: Hvad der er kendt So Far?
Microsoft har for nylig opdaget en stor sikkerhedssårbarhed i macOS Gatekeeper, en sikkerhedsfunktion på systemniveau på Macs. Døbt CVE-2022-42821, sårbarheden kan tillade ondsindet kode at omgå Gatekeepers beskyttelse på en Mac uden brugerens viden.
“I juli 27, 2022, Microsoft har opdaget en sårbarhed i macOS, der kan tillade angribere at omgå restriktioner for applikationsudførelse pålagt af Apples Gatekeeper-sikkerhedsmekanisme, designet til at sikre, at kun pålidelige apps kører på Mac-enheder. Vi udviklede en proof-of-concept udnyttelse til at demonstrere sårbarheden, som vi kalder "Akilles". Gatekeeper-omgåelser som denne kunne udnyttes som en vektor for indledende adgang af malware og andre trusler og kunne hjælpe med at øge succesraten for ondsindede kampagner og angreb på macOS,” Microsoft delte i deres rapport.
Hvad er Gatekeeper?
Gatekeeper er en funktion, der blev introduceret i Mac OS X Lion i 2011 og er designet til at forhindre programmer i at køre på systemet, hvis de ikke er fra en verificeret kilde. Det fungerer ved at verificere signaturen på en applikation og kontrollere, om signaturen er gyldig eller ej. Hvis signaturen er ugyldig, så blokerer Gatekeeper programmet i at køre.
Men, sårbarheden opdaget af Microsoft tillader ondsindet kode at omgå Gatekeepers signaturbekræftelse. Sårbarheden skyldes en fejl i håndteringen af ansøgninger, der har en gyldig signatur, men som ikke er fra en verificeret kilde. Dette betyder, at angribere kan skabe ondsindede programmer, der ser ud til at være fra en legitim kilde og omgå Gatekeepers beskyttelse.
Heldigvis, Apple har allerede udgivet en patch til denne sårbarhed. Alle macOS-brugere bør sikre sig, at de har installeret den seneste version af Apples operativsystem for at anvende den eksisterende patch. Derudover, brugere bør altid sikre sig, at de kører den nyeste version af deres applikationer og regelmæssigt anvende sikkerhedsopdateringer fra deres softwareleverandører.
Tidligere macOS-sårbarheder
En anden nylig opdaget sårbarhed i Apples OS er CVE-2022-32917. Anmeldt anonymt, nul-dages fejlen kunne tillade ondsindede programmer at udføre vilkårlige kodeudførelsesangreb med kernerettigheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: