Ein neuer gefährlicher Mac OS Bug wurde ausgesetzt, den Hacker installieren Anwendungen über eine ungewöhnliche Route kapern erlaubt. Dieser Fehler ist für fast alle Mac-Nutzer weitgehend unbekannt und auch Administratoren.
A Weitgehend unbekannt Mac OS Bug Ermöglicht böswillige Benutzer Apps zu Manipulieren
Ein neues Sicherheits Bericht präsentiert einen neuen Mac OS Fehler, die weitgehend unbekannt, die meisten Benutzer des Betriebssystems zu sein scheint. Missbrauch ermöglicht es böswillige Benutzer alle installierten Anwendungen kapern und den Zugriff auf ihre Inhalte. Das Problem, das von einer falschen geprüft, durch das System verursacht wird - die Mac OS-Computer werden nicht ausführen Anwendungen (Benutzer installierten Software) , die nicht kodieren signierte. Sie werden die ausführbaren Dateien blockieren, die eine gültige Signatur nicht besitzen. Dies ist, um für Apple getan, um die Anwendungsumgebung zu steuern - nicht signierte Anwendungen nicht ohne weiteres leicht verteilt werden können, und alle Aktualisierungen schlagen fehl, wenn die Signaturprüfungen nicht erfolgreich abgeschlossen.
Bei einem genaueren Blick auf diesem Ansatz scheint es, dass Apple-Prüfungen durchführen für alle installierten Anwendungen. Während dieser jede ausführbare Datei markiert gegeben ist - wird die Codesignatur durchgeführt, und wenn es das Flag geht, werden entfernt. Die Entfernung dieser Anfangs-Flag wird eine Mitteilung an das Betriebssystem senden sie als vertrauenswürdige Software-Kennzeichnung. Sobald dies Mac OS ist nicht mehr die Anwendungen überprüfen und diese Sicherheitsprüfungen durchführen.
Dieser Kontrollmechanismus kann leicht von Hackern missbraucht werden - im Wesentlichen müssen sie die legitime ausführbare Datei in einem App-Bundle mit einem gefälschten ersetzen. Die Originaldatei kann unter einem anderen Namen umbenannt werden. Die Proof-of-Concept-Demonstration zeigt, dass dies auf missbräuchliches Verhalten führt - die ursprüngliche App wird wie üblich wird die böswillige Kopie zugleich jedoch gestartet werden, auch im Hintergrund läuft.
Vor Vorfälle Vorteil dieser Verwundbarkeit haben alle beteiligten Code-Änderungen nehmen während dieser Ansatz ist einfacher zu bedienen. Potenzielle Missbrauch und Nutzung von Mac OS Computer können sogar Anfänger Hacker gemacht werden.
Die beunruhigende Tatsache ist hier, dass die Sicherheitsexperten sagen, dass dies nicht wahrscheinlich ist, dass diese besondere Anfälligkeit behoben werden, da dies die Art und Weise ist die OS-Funktionen. Im Moment ist das Kurzzeit-Update ist für die Entwickler Pflichtprüfungen für ihre eigenen Signaturen zu implementieren.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: