Хакеры использовали 0Day-уязвимость для обхода защиты macOS

Хакеры использовали 0Day-уязвимость для обхода защиты macOS

Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.

Специалисты компании Apple выпустили обновление безопасности для операционной системы macOS, устраняющее уязвимость нулевого дня ( CVE-2021-30657 ). Ее эксплуатация позволяла обойти все меры безопасности ОС и запускать произвольное программное обеспечение на компьютерах под управлением macOS.

«Эксплуатация проблемы позволяет обойти все соответствующие механизмы безопасности macOS (требования к карантину файлов, функцию Gatekeeper и требования к подписям) даже в полностью исправленной системе macOS M1», — пояснил исследователь безопасности Патрик Уордл (Patrick Wardle).

Apple macOS поставляется с функцией Gatekeeper, позволяющей запускать только доверенные приложения и гарантировать, что программное обеспечение было подписано App Store или зарегистрированным разработчиком.

Однако обнаруженная проблема позволяет злоумышленнику создать мошенническое приложение таким образом, чтобы обмануть службу Gatekeeper и запустить его без выдачи какого-либо предупреждения системы безопасности. Проблема связана с упаковкой вредоносного shell-скрипта под видом приложения, которое запускается с помощью двойного клика.

По данным ИБ-фирмы Jamf, операторы вредоносного ПО Shlayer использовали уязвимость обхода Gatekeeper в атаках в январе 2021 года. Злоумышленники изменяли результаты поисковой системы для демонстрации вредоносных ссылок, которые при нажатии перенаправляют пользователей на web-страницу якобы для загрузки обновления приложения для устаревшего программного обеспечения. Обновление на самом деле являлось bash-скриптом для незаметной установки рекламного ПО Bundlore.

Помимо 0Day-уязвимости, Apple также исправила критическую проблему в хранилище WebKit (CVE-2021-30661), позволяющую выполнить произвольный код на устройствах под управлением iOS, macOS, tvOS и watchOS.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!