חוקר אבטחה פירט כיצד ניתן להערים על משתמש להפעיל יישומים שעלולים להיות זדוניים, עוקף את Gatekeeper, עם החשיפה שלושה חודשים לאחר שסיפר לו לאפל.
יועץ האבטחה Filippo Cavallarin אומר כי פגם בעיצוב של macOS מאפשר לעקוף בקלות את Gatekeeper, המערכת של אפל שנועדהלמנוע ממשתמשים להפעיל אפליקציות שעלולות להיות זדוניות. הוא דיווח על הפגם לאפל ב-22 בפברואר 2019, וכעת חושף אותו בפומבי.
"נושא זה היה אמור להיות מטופל, על פי הספק, ב-15 במאי 2019,"כותב Cavallarin באתר האינטרנט שלו, "אבל אפל התחילה לשחרר את המיילים שלי. מכיוון שאפל מודעת למועד האחרון לגילוי 90 יום שלי, אני מפרסם את המידע הזה לציבור."
בדרך כלל, אם משתמש מוריד אפליקציה ממקום אחר מלבד ה-Mac App Store, Gatekeeper יבדוק שהיא נחתמה בקוד על ידי אפל ולכן היא ממקור לגיטימי. אם לא, האפליקציה לא מופעלת והמשתמש נאמר. לאחר מכן המשתמש יכול להכריח אותו להפעיל, אבל זו בחירה חיובית ולוקחת מעט מאמץ, אי אפשר לעשות זאת בטעות או שלא ביודעין.
עם זאת, לדברי Cavallarin, ניתן לעקוף את כל זה. "לפי עיצוב, Gatekeeper מחשיב גם כוננים חיצוניים וגם שיתופי רשת כמיקומים בטוחים", הוא אומר, "והוא מאפשר לכל אפליקציה שהם מכילים לפעול."
הרעיון הוא שברגע שהורדת אותה וביצעת את הבחירה שלך לגבי השקת האפליקציה, Gatekeeper לא ממשיך לבדוק אותה בכל פעם שאתה רוצה לפתוח אותה.
עם זאת, אתה יכול להיות מרמה או לתמרן אותך לטעון שיתוף רשת שאינו שלך והתיקיה המדוברת יכולה להכיל כל דבר, כולל קבצי zip עם חלק אחר מהחולשה.
"ארכיוני Zip יכולים להכיל קישורים סמליים המצביעים על מיקום שרירותי (כולל נקודות קצה אוטומטיות)", ממשיך Cavallarin, "ושהתוכנה ב-MacOS שאחראית לפרוק קבצי zip לא מבצעת שום בדיקה על הקישורים הסמליים לפני יצירתם ."
כתוצאה מכך, אם המשתמש מעלה את שיתוף הרשת הזה, פותח קובץ ולוחץ על הקישור, הוא פותח את מחשבי ה-Mac שלו לבעיות. "עכשיו הקורבן נמצא במיקום שנשלט על ידי התוקף אך מהימן על ידי Gatekeeper, כך שניתן להפעיל כל קובץ הפעלה שנשלט על ידי התוקף ללא כל אזהרה", מסכם Cavallarin. "האופן שבו Finder מעוצב... הופך את הטכניקה הזו ליעילה מאוד וקשה לזהות אותה."
פיליפו קוולרין מתאר את עצמו כ"מומחה לאבטחת סייבר ומהנדס תוכנה", ועובד עבור Segment Srl, בוונציה, איטליה. יֵשׁ לוֹדובר ב-TEDx Trevisoבנושאי אבטחה.
אפל לא הגיבה.
