

مایکروسافت میگوید یک آسیبپذیری که در یکی از ویژگیهای امنیتی macOS، Gatekeeper کشف کرده، ممکن است به مهاجمان اجازه داده باشد که مکهای آسیبپذیر را با بدافزار به خطر بیاندازند.
این آسیبپذیری که با نام CVE-2022-42821 ردیابی میشود، برای اولین بار توسط جاناتان بار اور، محقق امنیتی اصلی مایکروسافت، کشف شد و آسیبپذیری آشیل نامیده شد. Bar Orr میگوید این نقص میتواند به بدافزار اجازه دهد تا از حفاظتهای Gatekeeper macOS عبور کند.
Gatekeeper برای اولین بار در سال 2012 معرفی شد، یک ویژگی امنیتی است که به گونهای طراحی شده است که تنها نرمافزارهای مورد اعتماد را قادر میسازد تا روی macOS اجرا شوند. این ویژگی بهطور خودکار بررسی میکند که همه برنامههای دانلود شده از اینترنت از توسعهدهندگان شناساییشدهای هستند که توسط اپل «محضرر» شدهاند و برنامههای آنها فاقد محتوای مخرب هستند.
Bar Or مایکروسافت در یک پست وبلاگ توضیح داد که macOS ویژگی “قرنطینه” را به برنامهها و فایلهایی که از مرورگر وب دانلود میشوند اضافه میکند و به Gatekeeper دستور میدهد تا فایل را قبل از باز شدن بررسی کند. اما آسیبپذیری آشیل از یک مدل مجوز فایل به نام فهرستهای کنترل دسترسی (ACLs) استفاده میکند تا مجوزهای بسیار محدودی را به فایل دانلود شده اضافه کند و از تنظیم مناسب ویژگی قرنطینه توسط مرورگرهای وب جلوگیری کند.
با بهرهبرداری از این نقص، کاربر میتواند فریب داده شود تا یک فایل مخرب را در macOS بارگیری و باز کند، بدون اینکه محافظ Gatekeeper فعال شود.
مایکروسافت نقص آشیل را در ماه جولای گزارش کرد، اما اپل تا هفته گذشته تصدیق نکرد که این آسیبپذیری اصلاح شده است.
Barr Orr گفت که حالت Lockdown، یک ویژگی اختیاری که اپل در اوایل سال جاری برای کمک به کاربران پرخطر برای جلوگیری از حملات سایبری پیچیدهتر معرفی کرد، در برابر آسیبپذیری آشیل محافظت نمیکند، زیرا حالت Lockdown به سمت توقف بیصدا و از راه دور «صفر کلیک» را هدف قرار میدهد. حملاتی که نیازی به تعامل کاربر ندارند. بار اور گفت: «کاربران نهایی باید بدون توجه به وضعیت قفل شدن خود، این وصله را اعمال کنند.
آشیل تنها یکی از بسیاری از مسیرهای کنارگذر دروازهبان است که در سالهای اخیر کشف شده است. در آوریل 2021، اپل یک آسیبپذیری روز صفر را در macOS اصلاح کرد که به تهدیدات پشت بدافزار بدنام Shlayer اجازه میداد از بررسیهای امنیتی Gatekeeper و محضری اپل عبور کنند.