Apple Gatekeeper sovnet på jobb – macOS sjanseløs

Apple har sluppet macOS 11.3. Med det tettes et hull som tillot en angriper å snike ondsinnede filer forbi operativsystemets sikkerhetsmekanisme Gatekeeper.

En av de farligste feil i nyere versjoner av macOS

Sikkerhetseksperten som oppdaget feilen heter Cedric Owens. Han presiserer at Gatekeeper er det primære forsvaret mot skadelig programvare i macOS

Sårbarheten lar en angriper rigge en ondsinnet fil slik at den ikke blir blokkert av Gatekeeper når en bruker prøver å åpne den. Owens anser feilen som en av de farligste han har sett i nyere versjoner av macOS.

Alt som trenges for å gå i denne fellen er at brukeren dobbeltklikker på skadelig programvare som er lastet ned via mail eller via et nettsted.

Mulig tilgang til sensitive data

Et offer som detonerer denne typen skadevare gir angriperen mulig tilgang til sensitive data i kataloger som ikke er beskyttet av TCC [Apples rammeverk for transparens, samtykke og kontroll].

Cedric Owens

Owens sa at han rapporterte feilen til Apple 25. mars. Han gir Apple kreditt for å ha løst problemet bare fem dager senere i macOS Big Sur 11.3 beta. 

Kudos to Apple for quickly fixing the bug I reported to them. Here is my blog that delves into how I weaponized this bug with a payload: https://t.co/Bj8bQbpLx5. Thanks @patrickwardle for helping dive into the vuln as well ?? pic.twitter.com/tnMo3is0K8

— Cedric Owens (@cedowens) April 26, 2021

Kilde: The Register