امکان نصب برنامههای مخرب با بهره برداری از آسیبپذیری موجود در Gatekeeper
Gatekeeper یک ابزار امنیتی در سیستم عامل مک است که به منظور اطمینان از اینکه تنها نرمافزارهای مورد اعتماد در مک مورد استفاده قرار میگیرند، طراحی شده است. با این حال، این ویژگی دارای یک آسیبپذیری امنیتی است که میتواند برای انتشار یک بسته نصب بدافزاری به نام OSX/Linker مورد استفاده قرار گیرد.
هنگام نصب برنامههای کاربردی مک، افزونهها و نرمافزارهای نصب کننده که از منابعی غیر از اپ استور دانلود شدهاند توسط مک مورد بررسی قرار میگیرد تا از اعتبار توسعهدهندگان آنها اطمینان حاصل شود.
سیستمعامل macOS Mojave (جدیدترین نسخه سیستم عامل دسکتاپ اپل)، به اپل اجاه میدهد برنامههای خود را کنترل و آنها را به صورت رسمی مورد تایید قرار دهد، به این معنی که این برنامه برای اپل بارگذاری شده و بررسیهای امنیتی قبل از توزیع را گذرانده است.
این آسیبپذیری که اولین بار توسط یک کارشناس امنیت به نام “فیلیپو کاوالارین” کشف شد، دو ویژگی موجود در سیستمعامل مک از جمله Gatekeeper و automount را تحت تاثیر قرار میدهد.
Gatekeeper فایلهای دانلود شده از اینترنت را جهت بازبینی به فیلتر ضد ویروس Apple XProtect ارسال میکند اما برای کانال امن فایلها از دستگاه ذخیره سازی محلی (نصب شده از طریق automount) هیچ بازبینی دقیقی وجود ندارد. این آسیبپذیری قادر است Gatekeeper را گول بزند و اینگونه القا کند که فایل دانلود شده از یک دیسک محلی گرفته شده و از یک پروتکل فیلترینگ عادی عبور کرده است.
بدافزار OSX/Linker سعی دارد با به دست گرفتن کنترل سیستمعامل مک، به فعالیتهای مخرب از جمله استخراج ارز دیجیتال و سرقت اطلاعات بپردازد.
