Nulladik napi biztonsági hiba tátong a macOS-en

​A macOS kapcsán egy nulladik napi sebezhetőségre derült fény, amelynek kihasználásával tetszőleges parancsokat lehet jogosulatlanul lefuttatni az érintett rendszereken.
 

Park Minchan biztonsági szakértő egy érdekes felfedezést tett, amikor a macOS egyes védelmi mechanizmusait vizsgálta. Ekkor arra jött rá, hogy még a legújabb verziójú operációs rendszer esetében is lehet olyan fájlokat összeállítani, amik aztán tetszőleges parancsokat futtatnak le. Ezek pedig támadásokra is felhasználhatóvá válhatnak. Mivel már exploit is létezik a hibához, ezért azt nulladik napi sérülékenységnek kell tekinteni. 

A sebezhetőséget az okozza, hogy a macOS nem minden esetben kezeli megfelelően az .inetloc kiterjesztésű (internet location) állományokat, amelyek különféle hivatkozásokat tartalmaznak. Mutathatnak online erőforrásokra (news://, ftp://, afp://) vagy helyi fájlokra is. A probléma ez utóbbi kapcsán merült fel. Speciálisan összeállított inetloc állományok használatakor ugyanis az operációs rendszer rávehető arra, hogy parancsokat hajtson végre. Ráadásul ezek a fájlok akár elektronikus levelekbe is beilleszthetők, és elég, ha csak rájuk kattint a felhasználó, máris elkezdődik a nemkívánatos műveletvégrehajtás.

Az eset érdekessége, hogy Minchan szerint az Apple már próbálta korrigálni a hibát. A javítás következtében a file:// prefix használatával már nem használható ki a hiba. Csakhogy a biztonsági kutató nagyon egyszerűen kerülte meg a foltozgatást, ugyanis rájött, hogy a file:// ugyan nem működik a támadások során, ellenben például a "FiLe://" előtag továbbra is használható az exploithoz. Ennek alapján elképzelhető, hogy az Apple fejlesztői nem gondoltak a kis- és nagybetű érzékenység kezelésére.

Az Apple egyelőre nem nyilatkozott a sebezhetőség kapcsán.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség