Standardowo system Apple, macOS prześwietla pliki pobrane z internetu, które są zakamuflowane jako dokumenty. Jeśli aplikacji nie da się zweryfikować automatycznie – komputer nie pozwoli jej uruchomić bez dodatkowej interwencji użytkownika. Proces ten fachowo zwie się notaryzacją.
Jak się jednak okazało, błąd systemu wykryty przez badacza Cedrica Owensa w marcu 2021 r. powoduje, że cyberprzestępcy mogą obejść mechanizm sprawdzania aplikacji. Wystarczy podwójne kliknięcie na dany plik, a złośliwy kod będzie szalał na komputerze ofiary.
Ten rodzaj ataku jest szczególnie perfidny, gdyż zaatakowany użytkownik nie widzi w tym przypadku żadnych ostrzeżeń.
W czasie gdy ofiara otwiera sfabrykowany dokument, haker może zyskać zdalny dostęp do danych na komputerze.
Owens poinformowało o swoim odkryciu Apple, a firma naprawiła usterkę w macOS 11.3, a także wydała aktualizacje bezpieczeństwa dla wcześniejszych wersji systemu.
Podatność polegała na wywołaniu błędu w logice mechanizmu wykrywania złośliwego kodu.
Aplikacje w macOS nie są pojedynczymi plikami, lecz zestawami różnych plików, z których każdy jest potrzebny do prawidłowego ich działania.
Jeśli natomiast wyrzuci się z zestawu plików tabelę ich właściwości oraz przebuduje w pewien sposób ich strukturę – system otwiera aplikację bez ostrzeżeń.
Jak wykazała analiza innego specjalisty od cyberbezpieczeństwa, istnieje ryzyko, że ten rodzaj złośliwego kodu zostanie przepisany na nowo, tak aby ponownie wprowadzać w błąd system macOS.