Поделиться
В новейшем релизе macOS найден вход в приватные папки пользователей
В релизе macOS Mojave 10.14.3 выявлен баг, позволяющий обходить защиту конфиденциальности и получать доступ к закрытым папкам без разрешения пользователя или системы.
Новый релиз, новая дыра
Разработчик приложений под macOS и iOS случайно обнаружил значительную уязвимость в последней версии macOS Mojave 10.14.3, релиз которой состоялся всего несколько дней назад.
По данным программиста Джеффа Джонсона (Jeff Johnson), в Mojave доступ к некоторым папкам, таким как ~/Library/Safari, перекрыт по умолчанию, и только несколько системных приложений имеют право на обращение к ее содержимому. Однако Джонсону удалось найти способ обойти эти ограничения и позволить приложениям считывать содержимое этих папок, не получая никаких разрешений от пользователя или системы.
«Оно просто работает(tm), — пишет Джонсон. — Таким образом, вредоносное приложение может тайно нарушать конфиденциальность пользователя, считывая его историю браузера».
Джонсон также отметил, что его метод обхода защиты конфиденциальности работает при включенном режиме hardened runtime, так что приложение может быть даже заверено macOS. Но это при условии, что оно пройдет штатную проверку на наличие вредоносных компонентов. По мнению Джонсона, впрочем, это не самая главная проблема.
С приложениями, защищенными «песочницей», этот метод не сработает.
Проблема в одном API
Джонсон говорит, что обнаружил уязвимость при работе над собственным приложением (совершенно легитимным), используя некий API, назвать который он отказался. Но именно этот API позволил читать содержимое «защищенных» папок. «В обходе нет ничего сложного, требуются только знания разработчика Mac», — заявляет он.
По мнению Джонсона, выявленная им проблема имеет свои ограничения, и он проверял только возможность получения доступа к истории браузера Safari. Можно ли с помощью этого бага добраться до других защищенных папок, он не проверял.
Ранее Джонсон выявил другие аналогичные проблемы в Mojave, позволяющие несанкционированно получать доступ к различным защищенным данным. Часть этих проблем уже устранена с последними обновлениями.
«В данном случае речь идет о том, что, исправив ряд прошлых уязвимостей, разработчики Apple “занесли” новые ошибки, — полагает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — С этим вряд ли что-то можно сделать; ошибки в ПО были, есть и будут. Но то, что баг был найден спустя считанные дни — это скорее хорошая новость: чем больше стороннего аудита, тем выше в конечном счете безопасность пользователя».
Короткая ссылка
