19.8 C
Athens
Friday, March 29, 2024
More

    H macOS Gatekeeper ευπάθεια πλέον χρησιμοποιείται από μια adware εταιρεία

    Μια macOS Gatekeeper ευπάθεια είχε ανακαλυφτεί από έναν ερευνητή ασφαλείας τον προηγούμενο μήνα και πλέον φαίνεται πως με βάση αυτή μια adware εταιρεία κάνει διάφορα τεστ.

    Ο Gatekeeper μηχανισμό έχει σχεδιαστεί έτσι ώστε να διασφαλίζει πως οι Mac εφαρμογές είναι αυθεντικές ελέγχοντας τον πηγαίο κώδικα τους για το αν έχει υπογραφεί από την Apple. Οποιαδήποτε εφαρμογή αποτυγχάνει σε αυτό τον έλεγχο δεν θα πρέπει να έχει πρόσβαση για εγκατάσταση στο μηχάνημα του χρήστη χωρίς αυτό να γνωρίζει τους κινδύνους μιας τέτοιας ενέργειας και να δίνει εκείνος την συγκατάβαση του για την συνέχιση της εγκατάστασης αυτής.

    Πάρα αυτά τον προηγούμενο μήνα ο ερευνητής Filippo Cavallarin ανέφερε πως αυτός ο μηχανισμός μπορεί να παρακαμφθεί εξαιτίας του γεγονότος πως το Gatekeper θεωρεί ασφαλές τοποθεσίες τόσο τους εξωτερικούς δίσκους και τους κοινόχρηστους δίσκους δικτύου. Αυτό σημαίνει πως επιτρέπει εφαρμογές σε αυτούς του χώρους να εκτελούνται χωρίς να ελέγχει τον πηγαίο κώδικα τους.

    Ο ερευνητής έδωσε 90 μέρες στην Apple διορία για να διορθώσει αυτή την ευπάθεια πριν την κοινοποιήσει ευρέως στο κοινό. Σύμφωνα με τον ίδιο η Apple δεν έδωσε κάποιο patch για αυτό το θέμα και μάλιστα σταμάτησε να απαντάει και στα email του.

    Η εταιρεία ασφαλείας Intego σήμερα αναφέρει πως ανακάλυψε πως μια εταιρεία adware έχει ξεκινήσει σε δοκιμαστικό στάδιο να χρησιμοποιεί αυτή την ευπάθεια.

    Η εταιρεία αναφέρει πως οι προγραμματιστές που έκαναν χρήση αυτής της ευπάθειας είναι εκείνοι που βρίσκονται πίσω από το OSX/Surfbuyer adware. Στο παράδειγμα που εντόπισαν το adware δεν έκανε κάτι πέρα από το να δημιουργήσει ένα φάκελο κειμένου και έτσι πιστεύουν πως αυτό ήταν ένα πρώτο τεστ που όμως μπορεί γρήγορα να αλλάξει και να οδηγήσει σε άσχημες καταστάσεις πολλούς Mac χρήστες.

    Because the .app inside the disk images is dynamically linked, it could change on the server side at any time—without the disk image needing to be modified at all. Thus, it’s possible that the same disk images (or newer versions that were never uploaded to VirusTotal) could later have been used to distribute an app that actually executed malicious code on a victim’s Mac.

    Dimitrios Georgoulas
    Dimitrios Georgoulas
    Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.

    Related Articles

    Stay Connected

    19,333FansLike
    3,913FollowersFollow
    21,600SubscribersSubscribe
    - Advertisement -spot_img

    Latest Articles