Ο ερευνητής ασφαλείας Filippo Cavallarin κοινοποίησε έναν τρόπο που καταφέρνει να ξεπεράσει την Gatekeeper ασφάλεια του macOS. Η ευπάθεια αυτή δεν έχει ακόμη διορθωθεί από την Apple.
To Gatekeeper είναι ένα macOS εργαλείο ασφαλείας το οποίο επιβεβαιώνει τις εφαρμογές μόλις αυτές έχουν γίνει λήψη. Έτσι λοιπόν εμποδίζει εφαρμογές να τρέχουν στο σύστημα του χρήστη χωρίς την συγκατάθεση του. Όταν ένας χρήστης κάνει μια λήψη μιας εφαρμογής εκτός Mac App Store το Gatekeeper ελέγχει αν ο κώδικας της εφαρμογής έχει υπογραφεί από την Apple. Αν δεν έχει γίνει κάτι τέτοιο τότε η εφαρμογή δεν θα ανοίξει εκτός να ο χρήστης δώσει συγκεκριμένα την συγκατάθεση του για αυτή την ενέργεια.
Ο Cavallarin όμως στο blog του αναφέρει πως αυτή η λειτουργία μπορεί να ξεπεραστεί τελείως. Στην τωρινή του έκδοση το Gatekeeper θεωρεί τόσο του εξωτερικούς δίσκους όσο και τους δικτυακούς ως “περιοχές με ασφάλεια”. Αυτό σημαίνει πως επιτρέπει σε κάθε εφαρμογή που υπάρχει σε αυτές τις περιοχές να τρέξει χωρίς να κάνει εκ νέου έλεγχο του κώδικα. Ο ερευνητής αναφέρει πως ένας χρήστης μπορεί εύκολα να ξεγελαστεί και να κάνει mount ένα δίσκο δικτύου στο μηχάνημα του και έτσι οτιδήποτε σε αυτό τον φάκελο να τρέξει ξεπερνώντας χωρίς κανένα θέμα την Gatekeeper ασφάλεια.
Ο ερευνητής ασφαλείας έχει ενημέρωση την Apple για αυτή την ευπάθεια από τις 22 Φεβρουαρίου, με την Apple θεωρητικά να προχωρούσε σε διόρθωση με το macOS 10.14.5 που δόθηκε στο ευρύ κοινό την προηγούμενη εβδομάδα. Πάρα αυτά όμως η ευπάθεια αυτή παραμένει ενώ εντύπωση προκαλεί το γεγονός ότι ο Cavallarin αναφέρει πως η Apple σταμάτησε να απαντάει στα email του…..
