امکان نصب برنامه‌های مخرب با بهره برداری از آسیب‌پذیری موجود در Gatekeeper

Gatekeeper یک ابزار امنیتی در سیستم عامل مک است که به منظور اطمینان از اینکه تنها نرم‌افزار‌های مورد اعتماد در مک مورد استفاده قرار می‌گیرند، طراحی شده است. با این حال، این ویژگی دارای یک آسیب‌پذیری امنیتی است که می‌تواند برای انتشار یک بسته نصب بد‌افزاری به نام OSX/Linker مورد استفاده قرار گیرد.

هنگام نصب برنامه‌های کاربردی مک، افزونه‌ها و نرم‌افزار‌های نصب کننده که از منابعی غیر از اپ استور دانلود شده‌اند توسط مک مورد بررسی قرار می‌گیرد تا از اعتبار توسعه‌دهندگان آنها اطمینان حاصل شود.

سیستم‌عامل macOS Mojave (جدیدترین نسخه سیستم عامل دسکتاپ اپل)، به اپل اجاه می‌دهد برنامه‌های خود را کنترل و آنها را به صورت رسمی مورد تایید قرار دهد، به این معنی که این برنامه برای اپل بارگذاری شده و بررسی‌های امنیتی قبل از توزیع را گذرانده است.

این آسیب‌پذیری که اولین بار توسط یک کارشناس امنیت به نام “فیلیپو کاوالارین” کشف شد، دو ویژگی موجود در سیستم‌عامل مک از جمله Gatekeeper و automount را تحت تاثیر قرار می‌دهد.

 Gatekeeper فایل‌های دانلود شده از اینترنت را جهت بازبینی به فیلتر ضد ویروس Apple XProtect ارسال می‌کند اما برای کانال امن فایل‌ها از دستگاه ذخیره سازی محلی (نصب شده از طریق automount) هیچ بازبینی دقیقی وجود ندارد. این آسیب‌پذیری قادر است Gatekeeper را گول بزند و اینگونه القا کند که فایل دانلود شده از یک دیسک محلی گرفته شده و از یک پروتکل فیلترینگ عادی عبور کرده است.

بد‌افزار OSX/Linker سعی دارد با به دست گرفتن کنترل سیستم‌عامل مک، به فعالیت‌های مخرب از جمله استخراج ارز دیجیتال و سرقت اطلاعات بپردازد.

خروج از نسخه موبایل