MacOS vraj trpí zraniteľnosťou v prípade sťahovania aplikácií z internetu

Vedec Filippo Cavallarin vo svojom blogu hovorí o zraniteľnosti systému MacOS pri sťahovaní aplikácií z internetu. Hlavný bezpečnostný prvok systému, Gatekeeper, sa dá podľa neho obísť.

Napriek tomu, že systémy značky Apple sa považujú vo všeobecnosti za bezpečnejšie, nemusí to tak byť vždy. Gatekeeper je bezpečnostná funkcia systému MacOS, ktorá slúži na bezpečné sťahovanie a inštalovanie aplikácií z webu. Práve táto funkcia sa dá s ľahkosťou obísť podľa vedca Filippa Cavallarina.

Pozrite siNačo je dobrá aplikácia Kľúčenka v macOS?

Táto zraniteľnosť platí pre systém MaxOS 10.14.5, to znamená pre aktuálnu verziu systému, ktorá beží na počítačoch iMac a MacBook. Pokiaľ sťahujete aplikácie z webu do počítaču Mac, určite sa vám častokrát zobrazila hláška, že na stiahnutie musíte dať povolenie, keďže ide o neoverený softvér.

Chyba v systéme vraj umožňuje obísť túto bezpečnostnú hlášku a poslať kód bez upozornenia priamo do počítača. Takáto zraniteľnosť funguje na základe kombinácie ZIP súboru s konkrétnou lokáciou a funkcie automount.

https://www.youtube.com/watch?v=m74cpadIPZY&feature=youtu.be

Pozrite siNa čo je dobrý Finder v macOS?

Pokiaľ si chcete vyskúšať, ako táto chyba funguje v praxi, autor blogu ponúka podrobný textový aj video návod. Filippo Cavallarin oznámil tento problém priamo Applu pred pár mesiacmi a spoločnosť by ho už mala riešiť. Keďže však ubehlo už viac ako 3 mesiace od oznámenia problému a spoločnosť Apple prestala na jeho maily reagovať, autor sa rozhodol problém zavesiť na internet.

Riešenie tohto problému je teda zatiaľ v nedohľadne. Z bezpečnostného hľadiska preto dávajte pozor na to, aké aplikácie a súbory do počítaču sťahujete a inštalujete. V prípade tejto zraniteľnosti hrozí vzdialené zdieľanie dát alebo nevyžiadané súbory vo vašom počítači.

ZdrojFCVL

Komentáre k článku