Apples innebygde sikkerhetsfunksjon i macOS, Gatekeeper, har tidligere fått kritikk for svakheter. I prinsippet skal Gatekeeper forsikre en bruker om at kun trygge og autoriserte apper kan installeres – og dersom andre apper forsøkes installert, skal brukeren varsles om risikoen for å gjøre dette.
Nå har enda et sikkerhetshull i disse rutinene blitt avdekket. Mannen bak funnet, Filippo Cavallarin, sier han meldte fra Apple allerede i februar – men at Apple enda ikke har tettet igjen hullet i siste versjon av macOS 10.14.5.
Nettverksdeling fremdeles en svakhet
Denne gang er det snakk om en sårbarhet i hvordan Gatekeeper stoler på delte nettverksressurser. Rutinene anser slike ressurser som trygge, og sjekker dermed ikke om apper og annet har de riktige godkjenningstillatelsene som normalt kreves.
Dermed kan noen med onde hensikter lure en bruker til å koble seg til en delt nettverksressurs hvor usikre apper ligger. For eksempel kan en tilsynelatende uskyldig dokument-mappe være en kamuflert ZIP-fil med linker til websider tilhørende en hacker. En app eller link kan også på denne måten inneholde virus.
Annonse
Apple har kjent til problemet i tre måneder
Ifølge Cavallarin har Apple sluttet å besvare hans eposter, men han ga opprinnelig Apple 90 dager på seg til å rette dette relativt alvorlige sikkerhetshullet. Denne tidsfristen har nå løpt ut – men Apple har enda ikke offentlig villet kommentere saken.
Inntil videre bør brukere være veldig forsiktige med å stole på eller åpne delte nettverksressurser, og apper eller linker via disse.
Kilde:
Engadget
Annonse
