В сети рассказали о способе обойти знаменитую защиту macOS — Gatekeeper. Об этом сообщает Digital Trends.
На критическую уязвимость в macOS указала компания Microsoft. Как известно, в «яблочной» ОС для компьютеров есть специальная система проверки сторонних приложений на безопасность — она называется Gatekeeper и работает по умолчанию. Gatekeeper можно отключить вручную только через терминал; он проверяет все загруженные мимо App Store программы и приложения, блокирую подозрительный и несовместимый софт.
Согласно источнику, главный эксперт по кибербезопасности Microsoft Джонатан Бар Ор указал на уязвимость, которая позволяет обойти проверку Gatekeeper. Дыра внесена в общий реестр уязвимостей под номером CVE-2022-42821.
Дело в том, что в момент загрузки установочного DMG-файла или распакованного APP-файла приложение получает от macOS расширенный атрибут com.apple.quarantine, который запускает проверку Gatekeeper. Оказалось, что уязвимость, которую эксперт Microsoft назвал «Ахиллесом», способна блокировать присвоение этого атрибута. То есть еще на этапе загрузки файла троян делает так, чтобы Gatekeeper даже не запускался. Таким образом он может пропустить в систему любой вредоносный софт.
Любопытно, что от «Ахиллеса» не спасет даже новый суперзащищенный «режим блокировки», который появился в macOS Ventura, поскольку он никак не затрагивает работу Gatekeeper.
Сообщается, что уязвимость была исправлена в macOS 11.7.2, macOS 12.6.2 и macOS 13.1, которые вышли на прошлой неделе. Apple рекомендует как можно скорее обновить свои Mac.