Apple macOS: błąd systemu przepuszczał złośliwe oprogramowanie. Nie dało się go rozpoznać

Specjalista od zabezpieczeń wykrył nową poważną lukę na komputerach Apple. Dzięki niej atakujący mogli zamaskować dowolną aplikację, której złośliwy kod nie będzie wykryty przez system macOS. Skutki tej podatności mogły być tragiczne.

Standardowo system Apple, macOS prześwietla pliki pobrane z internetu, które są zakamuflowane jako dokumenty. Jeśli aplikacji nie da się zweryfikować automatycznie – komputer nie pozwoli jej uruchomić bez dodatkowej interwencji użytkownika. Proces ten fachowo zwie się notaryzacją.

Jak się jednak okazało, błąd systemu wykryty przez badacza Cedrica Owensa w marcu 2021 r. powoduje, że cyberprzestępcy mogą obejść mechanizm sprawdzania aplikacji. Wystarczy podwójne kliknięcie na dany plik, a złośliwy kod będzie szalał na komputerze ofiary.

Ten rodzaj ataku jest szczególnie perfidny, gdyż zaatakowany użytkownik nie widzi w tym przypadku żadnych ostrzeżeń.

W czasie gdy ofiara otwiera sfabrykowany dokument, haker może zyskać zdalny dostęp do danych na komputerze.

Owens poinformowało o swoim odkryciu Apple, a firma naprawiła usterkę w macOS 11.3, a także wydała aktualizacje bezpieczeństwa dla wcześniejszych wersji systemu.

Podatność polegała na wywołaniu błędu w logice mechanizmu wykrywania złośliwego kodu.

Aplikacje w macOS nie są pojedynczymi plikami, lecz zestawami różnych plików, z których każdy jest potrzebny do prawidłowego ich działania.

Jeśli natomiast wyrzuci się z zestawu plików tabelę ich właściwości oraz przebuduje w pewien sposób ich strukturę – system otwiera aplikację bez ostrzeżeń.

Jak wykazała analiza innego specjalisty od cyberbezpieczeństwa, istnieje ryzyko, że ten rodzaj złośliwego kodu zostanie przepisany na nowo, tak aby ponownie wprowadzać w błąd system macOS.