Sikkerhetsselskapet Synack har avslørt en veldig enkel, men farlig, OS X-hack. Detaljene er skjult for å forhindre misbruk.

Annonse


Dette kartet avslører et helt latterlig Mac-sikkerhetshull

At ingen har oppdaget dette hullet før…

Egentlig bare å endre noen filnavn
Patrick Wardle sjefsforsker hos sikkerhetsselskapet Synack har avslørt hvor utrolig enkelt det er å lure seg rundt Apples Gatekeeper-programvare i OS X (Gatekeeper ble først introdusert i OS X Lion v10.7.5).

Tvinges til å laste skadevare
Programmet er OS X sitt forsvar mot skadevare, men det viser seg ifølge Wardles enkle demonstrasjon, at det er lett å lure seg rundt.

Ved å bruke en allerede godkjent og signert fil, og ved å endre filnavn og .DMG-filene så tvinges programvaren til å laste inn en skadelig fil som deretter kan gjøre som den vil på systemet uten at Gatekeeper er der for å sette en stopper for tuklinga.

Wardle kontaktet Apple mer enn to måneder siden. Apple bekreftet senere til Synack at de jobber med en fiks som skal tette hullet.
Kilde:
Arstechnica

Annonse