פרצת אבטחה חדשה אותרה במנגנון האבטחה Gatekeeper ב-MacOS

חוקר האבטחה Filippo Cavallarin פרסם פרצת אבטחה שאיתר במנגנון ה- Gatekeeper במערכת ה-MacOS, מנגנון שנועד לאמת אפליקציות אותן מורידים המשתמשים למחשב המק על מנת למנוע סיכוני אבטחה. הפרסום מגיע לאחר שאפל הפסיקה להגיב לחוקר האבטחה ולא שחררה תיקון לפרצה עם גרסת ה-MacOS 10.14.5 האחרונה.
מערכת ה-MacOS של אפל נחשבת כבטוחה הודות למנגנונים דוגמת ה-Gatekeeper, שמבצע אימות לכל תוכנה שלא הורדה דרך חנות האפליקציות היעודית של אפל. המנגנון בודק האם לאפליקציה יש אישור תקין מאפל ובמידה ולא מבקש אישור מפורש מהמשתמש להתקנה, מה שעוזר למנוע התקנה של תוכנות זדוניות.
לפי המידע שפורסם על הפרצה מסתבר כי ניתן לעקוף את המנגנון בצורה פשוטה יחסית. ה-Gatekeeper מתייחס לכוננים חיצוניים או כונני רשת כמקומות בטוחים (safe locations) ונמנע מלבדוק אותם. במצב כזה ניתן להערים על המשתמש או פשוט להעביר לו כונן פיזי “נגוע” דרכו ניתן יהיה להתקין נוזקה ללא בדיקת אבטחה מתאימה.
הדגמת פרצה:

החוקר מסר את המידע לאפל ב-22.2 כשהחברה הייתה אמורה לתקן את הפרצה עם פרסום ה-macOS 10.14.5 שהופץ בשבוע שעבר, אך לפי החוקר החברה הפסיקה להגיב למיילים אותם שלח ולכן לאחר 90 יום מההודעה הראשונה על הפרצה ובהתאם ל”נוהל” בתחום האבטחה הוא החליט לפרסם באופן פומבי את הפרצה שאותרה.
במקרה המדובר הפרצה נראית יחסית כקלה לתיקון על ידי הורדת ה”מקומות הבטוחים” מה-Gatekeeper, אך העובדה כי אפל התעלמה מהפרצה והפסיקה להגיב לחוקר האבטחה מראה כי קיים צורך ממשי לא רק באיתור פרצות אבטחה שלא היו ידועות קודם לכן, אלא גם ברצון לתקן אותן על ידי החברות עצמן.

המשך לכתבה המלאה