Lỗ hổng Gatekeeper trên macOS hiện đã bị công ty phần mềm quảng cáo khai thác

Một lỗ hổng Gatekeeper trên macOS được phát hiện bởi một nhà nghiên cứu bảo mật vào tháng trước hiện đang bị khai thác trong một thử nghiệm của một công ty phần mềm quảng cáo.

Gatekeeper được thiết kế để đảm bảo các ứng dụng Mac là hợp pháp bằng cách kiểm tra xem đoạn mã đã được ký bởi Apple. Bất kỳ ứng dụng nào không kiểm tra được thì không được phép cài đặt mà không cần người dùng phải biết đến nó và chấp nhận bỏ qua các rủi ro. Tuy nhiên, nhà nghiên cứu bảo mật Filippo Cavallarin cũng đã chỉ ra một vấn đề về Gatekeeper:

Chức năng Gatekeeper có thể bị bỏ qua hoàn toàn, trong quá trình thực hiện của nó thìGatekeeper coi các ổ đĩa ngoài và các mạng được chia sẻ là các vị trí an toàn. Điều này có nghĩa là các ứng dụng trong các vị trí này sẽ được Gatekeeper chạy mà không cần phải kiểm tra đoạn mã như thông thường. Bằng cách này thì người dùng có thể sẽ dễ dàng bị lừa và mount các ổ đĩa được chia sẻ qua mạng, từ đó dẫn đến khả năng các ứng dụng không độc hại sẽ vượt qua được Gatekeeper.

Từ lỗi này, một ứng dụng lọt qua được sẽ ủy quyền cho nhiều ứng dụng khác và giúp cho chúng được nhận dạng là các ứng dụng đã được đăng ký.

Lỗ hổng Gatekeeper trên macOS hiện đã bị công ty phần mềm quảng cáo khai thácCông ty bảo mật Intego hiện cho biết rằng họ đã phát hiện ra một ví dụ về lỗ hổng này đang bị khai thác, dường như là một thử nghiệm của một công ty phần mềm quảng cáo. Cơ chế ban đầu mà Cavallarin xác định là thông qua tệp zip, nhưng phần mềm độc hại được tìm thấy lại sử dụng disk image.

Theo Intego, công ty đã bắt đầu nghiên cứu và tìm hiểu thêm thì được biết thủ phạm đã giả dạng phần mềm độc hại của mình bằng phần mềm cài đặt Adobe Flash Player, đây là phần mềm rất hay bị các đối tượng nhắm đến. Intergo cho biết phần mềm được công ty quảng cáo này thử nghiệm vẫn chưa gây ra bất kì vấn đề gì ngoài việc tạo một tệp văn bản tạm thời, tuy nhiên việc này phải được khắc phục vì có nguy cơ cao nhiều công ty quảng cáo khác sẽ lợi dụng lỗ hổng này.

Intego đã báo cái ID của người phát triển ứng dụng kia cho Apple để có thể chặn anh ta, và nhắc nhở mọi người rằng chỉ nên cài các ứng dụng đáng tin cậy thông qua Mac App Store hoặc các nguồn đáng tin cậy khác.

Nguồn9to5mac
Quảng cáospot_img
Quảng cáospot_img

Tin liên quan