Этот критический недостаток macOS может сделать ваш Mac беззащитным
Операционная система Apple macOS имеет настолько хорошую репутацию в плане безопасности, что многие люди ошибочно полагают, что компьютеры Mac просто не подвержены влиянию вредоносных программ. Что ж, Microsoft напомнила, что это неправда, поскольку компания обнаружила серьезную уязвимость, затрагивающую одну из самых важных линий защиты macOS.
Согласно Bleeping Computer , об ошибке впервые сообщил Джонатан Бар Ор, главный исследователь безопасности Microsoft, который назвал уязвимость Ахиллесом. Теперь он отслеживается как CVE-2022-42821 .
Проще говоря, Achilles работает в обход функции Gatekeeper в macOS. Всякий раз, когда пользователь загружает приложение Mac , подключаемый модуль или установщик не из Apple App Store, Gatekeeper проверяет, что они получены от проверенного разработчика, нотариально заверены Apple, что они не содержат вредоносных программ и не были изменены. Если приложение проходит эти проверки, оно может работать на компьютере Mac пользователя. В случае сбоя Gatekeeper блокирует его.
Однако Ахиллес нашел способ обойти эту защиту. Как указано в недавнем сообщении в блоге Microsoft , macOS присваивает расширенный атрибут com.apple.quarantine приложениям, загруженным с помощью интернет-браузеров. Помимо прочего, этот атрибут указывает macOS, что Gatekeeper должен проверить файл, прежде чем его можно будет установить.
Achilles блокирует присвоение этого атрибута. Это означает, что вредоносный файл сможет работать в macOS, даже не вызывая Gatekeeper, тем самым обходя встроенные средства защиты Apple.
Интересно, что Microsoft заявляет, что режим блокировки macOS бесполезен в борьбе с Ахиллесом, потому что он предназначен для решения другой проблемы. Lockdown Mode — это специальный режим повышенной безопасности в macOS, который защищает людей, уязвимых для изощренных кибератак — например, журналистов в репрессивных государствах. Независимо от вашего статуса режима блокировки, вам следует обновить macOS для защиты от Ахиллеса.
Уязвимость была первоначально обнаружена Microsoft в июле 2022 года и исправлена Apple в macOS 13 (Ventura), macOS 12.6.2 (Monterey) и macOS 11.7.2 (Big Sur). В нем подчеркивается важность постоянного обновления macOS, чтобы у вас были последние обновления и исправления безопасности.
Это не первый случай, когда Microsoft обнаруживает уязвимость в macOS и помогает Apple ее исправить. Например, в феврале 2022 года Microsoft выпустила предупреждение о трояне для macOS под названием UpdateAgent . Интересно, что это вредоносное ПО также может обойти Gatekeeper. Это показывает, что, хотя Gatekeeper является отличным защитным программным обеспечением, оно не является пуленепробиваемым.