ด้วยฟังก์ชันการแชร์เครือข่าย จึงเป็นไปได้ที่จะข้ามฟังก์ชัน GateKeeper ซึ่งควรจะตรวจสอบความถูกต้องของซอฟต์แวร์ที่ดาวน์โหลด ไม่มีแพทช์ที่ใช้งานได้ในขณะนี้
นักวิจัย Filippo Cavallarin เปิดเผยข้อบกพร่องแบบ Zero-day ที่ช่วยให้คุณสามารถข้ามฟังก์ชัน GateKeeper สำหรับ macOS (เวอร์ชัน 10.14.5 หรือต่ำกว่า) การป้องกันนี้จะตรวจสอบที่มาและความถูกต้องของซอฟต์แวร์ที่ดาวน์โหลดโดยใช้ใบรับรองที่ออกโดย Apple หากลายเซ็นไม่ใช่ของแท้หรือไม่มีอยู่จริง ระบบจะแสดงการแจ้งเตือนเพื่อแจ้งให้ผู้ใช้ทราบว่าซอฟต์แวร์ไม่น่าเชื่อถือ
อย่างไรก็ตาม GateKeeper อนุญาตให้ซอฟต์แวร์ที่มาจากฮาร์ดไดรฟ์ภายนอกหรือเชื่อมต่อกับเครือข่ายผ่านไปได้โดยไม่ลังเล เนื่องจากแหล่งข้อมูลเหล่านี้ถือว่าเชื่อถือได้ตามค่าเริ่มต้น ดังนั้นผู้วิจัยจึงมีแนวคิดในการสร้างไฟล์ปฏิบัติการ ZIP และใช้ลิงก์สัญลักษณ์เพื่อชี้ไปยังทรัพยากรภายนอกที่อ้างว่ามาจากการแชร์เครือข่าย ตัวอย่างเช่น: “เอกสาร -> /net/evil.com/Documents” บน macOS การแชร์ดังกล่าวจะถูกเมาท์โดยอัตโนมัติ และซอฟต์แวร์ที่ดาวน์โหลดมาจึงไม่ทำให้เกิดการแจ้งเตือนจาก GateKeeper นักวิจัยสาธิตการโจมตีของเขาในวิดีโอ Youtube
Apple ได้รับการแจ้งเตือนถึงข้อบกพร่องนี้แล้ว แต่ยังไม่ได้ออกแพตช์ใดๆ เพื่อหลีกเลี่ยงการถูกหลอก Filippo Cavallarin แนะนำให้ปิดการใช้งานการติดตั้งไดรฟ์เครือข่ายที่ใช้ร่วมกันโดยอัตโนมัติ ขั้นตอนนี้จำเป็นต้องแก้ไขไฟล์ระบบใน macOS มีรายละเอียดอยู่ในบันทึกย่อของบล็อกของเขา
แหล่งที่มา-บันทึกบล็อก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
