Szczegóły podatności w macOS
Wydarzenie Nawigacja
Systemy od firmy Apple uchodzą za dopracowane w najdrobniejszych szczegółach i co za tym idzie za bezpieczniejsze od produktów konkurencji. Nie znaczy to oczywiście, że wcale nie są podatne.
W ostatnich tygodniach zostały ujawnione szczegóły podatności, które zostały znalezione kilka miesięcy temu w macOS Sierra, El Capitan i High Sierra. Udowodniono, że mogły one prowadzić do wykonania obcego kodu podczas wizyty niczego nieświadomego użytkownika na specjalnie spreparowanej stronie. Błędy zostały znalezione podczas audytu bezpieczeństwa wykonywanego na zlecenie Dropboxa przez firmę Syndis. Najgroźniejsze ze znalezionych podatności okazały się dość nietypowe, a atak możliwy był dzięki połączeniu ich wykonania w łańcuch:
- CVE-2017-13890 – umożliwiała pobranie przez Safari obrazu pliku z obrazem systemu plików i zamontowanie (otworzenie go) na atakowanym systemie,
- CVE-2018-4176 – umożliwiała wywołanie z poziomu przeglądarki programu na zamontowanym systemie plików,
- CVE-2018-4175 – umożliwiała ominięcie zabezpieczenia anty-malware w macOS i uruchomienie niepodpisanego pliku wykonywalnego.
Warto podkreślić, że Apple zlikwidowało problem w ciągu miesiąca, czyli przynajmniej 2 razy krócej niż wynosi średnia na rynku.
