Amaya Toman Filippo Cavallarin segurtasun ikertzaileak macOS 10.14.5-en akatsari buruzko abisua argitaratu zuen bere blogean. Hau Gatekeeper-en segurtasun neurriak guztiz saihesteko aukeran datza. Cavallarin-en arabera, aurtengo otsailean jada akatsa Appleri adierazi zion, baina konpainiak ez zuen konpondu azken eguneratzean.
Gatekeeper Applek garatu zuen eta bere mahaigaineko sistema eragilean sartu zuen lehen aldiz 2012an. Aplikazio bat erabiltzailearen jakin gabe eta baimenik gabe exekutatzen ez duen mekanismo bat da. Aplikazio bat deskargatu ondoren, Gatekeeper-ek bere kodea automatikoki egiaztatzen du softwarea Apple-k behar bezala sinatu duen ikusteko.
Izan liteke interesatzen zaizu
Bere blogeko argitalpenean, Cavallarin-ek dio Gatekeeper-ek, lehenespenez, kanpoko biltegiratzea eta sarearen partekatzeak kokapen segurutzat hartzen dituela. Helburu horietan bizi den edozein aplikazio, beraz, automatikoki abiarazi daiteke Gatekeeper egiaztapenetik pasatu beharrik gabe. Ezaugarri hori da software gaiztoa abiarazteko erabil daitekeena, erabiltzaileak jakin gabe.
Baimenik gabeko sarbidea ahalbidetzen duen alderdi bat muntaketa automatikoaren funtzioa da, erabiltzaileei sare-partekaketa automatikoki muntatzeko aukera ematen diena "/net/"-rekin hasten den bide bat zehaztuz. Adibide gisa, Cavallarin-ek "ls /net/evil-attacker.com/sharedfolder/" bidea aipatzen du, sistema eragileak kaltegarria izan daitekeen urruneko kokapen batean "sarefolder" karpeta baten edukia kargatu dezakeena.
Mehatxuaren funtzionamendua ikus dezakezu bideoan:
Beste faktore bat da automatikoki muntatzeko funtziora daraman esteka sinboliko zehatz bat duen zip artxibo bat partekatzen bada, Gatekeeper-ek ez duela egiaztatuko. Horrela, biktimak erraz deskargatu dezake artxibo gaiztoa eta deskonprimitu, erasotzaileak Mac-en ia edozein software exekutatu dezake erabiltzaileak jakin gabe. Lehenespenez zenbait luzapen ezkutatzen dituen Finder-ek ere badu ahultasun horren zati bat.
Cavallarin-ek bere blogean dio Applek aurtengo otsailaren 22an macOS sistema eragilearen ahultasunari arreta jarri ziola. Baina maiatzaren erdialdean, Applek Cavallarinekin komunikatzeari utzi zion, eta horregatik Cavallarin-ek guztia publiko egitea erabaki zuen.
iturria: FCVL
