События

Apple «по-тихому» устранила уязвимость, позволяющую обойти защиту macOS

Apple «по-тихому» устранила уязвимость, позволяющую обойти защиту macOS

Компания Apple без лишнего шума исправила уязвимость, позволявшую атакующим обойти встроенную в macOS систему карантина файлов и исполнить вредоносный код JavaScript. Проблема была обнаружена итальянским экспертом компании Segment Филиппо Кавалларином (Filippo Cavallarin), который сообщил о ней Apple в рамках программы Beyond Security SSD (SecuriTeam Secure Disclosure). По словам исследователей Beyond Security, компания устранила проблему в macOS High Sierra (10.13), однако ни словом не обмолвилась об этом в аннотации к сентябрьскому обновлению.

Как пояснил Кавалларин, система карантина в macOS устанавливает расширенный атрибут для загруженных файлов (а также для файлов, извлеченных из загруженных изображений или архивов), говорящий операционной системе открыть/исполнить файлы в ограниченной среде. К примеру, помещенный в карантин HTML файл не сможет загрузить локальные ресурсы. Суть проблемы заключается в том, что файл rhtmlPlayer.html (часть ядра macOS) уязвим к атакам DOM Based XSS, что позволяет выполнить JavaScript-код в контексте rhtmlPlayer.html.

Цепь эксплуатации предполагает создание вредоносного .webloc файла, который загружает локальный файл rhtmlPlayer.html, эксплуатирует XSS в нем и исполняет вредоносный код JavaScript через rhtmlPlayer.html, таким образом обеспечивая обход ограничения macOS на загрузку локальных ресурсов. Когда пользователь получает такой файл и запускает его, файл отправляет вредоносный код локальному rhtmlPlayer.html, который исполняет его с полным доступом к локальным ресурсам ОС.

По словам исследователя, уязвимость затрагивает версии macOS 10.12, 10.11, 10.10 и, вероятно, более ранние.

Более подробная информация об уязвимости и методе ее эксплуатации доступна в блоге специалиста. Кавалларин также опубликовал видео с демонстрацией атаки.

Источник

Автор: Сергей Куприянов
29.09.2017 (15:49)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.