Dopiero co pisaliśmy o podatności znalezionej w Apple AirDrop, a już dowiedzieliśmy się luce w macOS. Można odnieść wrażenie, że kontrola jakości w Cupertino zeszła na drugi plan.
Spadek formy w Cupertino?
Trudno jednoznacznie wskazać główny powód częstszych raportów wskazujących błędy w oprogramowaniu Apple. Niewykluczone jednak, że nakłada się na to kilka różnych czynników.
Po pierwsze, odczuwalnie zmniejszono nakłady na dział kontroli jakości i bezpieczeństwa. Po drugie, firma Tima Cooka nie jest w stanie wytrzymać tempa wprowadzania dużych aktualizacji systemów operacyjnych co roku. Po trzecie, macOS i pozostałe systemy rozrosły się już do tak dużych rozmiarów, że wyłapanie wszystkich podatności przez testerów jest niemożliwe. Po czwarte, wzrost popularności urządzeń z logo nadgryzionego jabłka zachęca hakerów do grzebania w kodzie.
Pomijając powód, który przyczynił się do odkrycia luki w macOS, należy zaznaczyć, że mamy do czynienia z dość poważną wpadką Apple, mogącą narazić wielu użytkowników komputerów Mac.
Luka mogła być wykorzystywana od miesięcy
Jak informuje Cedric Owens, badacz specjalizujący się w bezpieczeństwie oprogramowania, znaleziona podatność pozwala ominąć system weryfikacji aplikacji w macOS. Z punktu widzenia zwykłego użytkownika chodzi o komunikat wyświetlany w przypadku aplikacji pobranych spoza App Store. Jeśli nie otrzymały one certyfikatu Apple, to przed instalacją pojawia się stosowne okienko informujące, że oprogramowanie podchodzi od niezidentyfikowanego dewelopera.
Co prawda, wspomniany przed chwilą mechanizm weryfikacji aplikacji niekoniecznie oznacza, że z oprogramowania niezatwierdzonego przez Apple nie możemy korzystać. Zazwyczaj użytkownik musi wykonać kilka dodatkowych kliknięć, akceptując wyskakujące komunikaty.
Cedric Owens znalazł sposób, który pozwala ominąć opisane przed chwilą zabezpieczenia w macOS. Stworzył one potencjalnie złośliwą aplikację, która przez system widoczna jest jako zwykły dokument, a nie jako plik wykonywalny. Natomiast wszystko, co musi zrobić ofiara, to wyłącznie spróbować odtworzyć spreparowany dokument. Należy zaznaczyć, że wówczas nie pojawia się żadne ostrzeżenie, a zaprogramowane zadanie jest wykonywane przez system.
Badacz przedstawił, że jego metoda pozwala chociażby na uruchomienie systemowej aplikacji Kalkulator. Nie wydaje się to być poważnym zagrożeniem, ale to tylko jedna z wielu opcji, z której może skorzystać potencjalny cyberprzestępca. Owens dodaje, że podatność pozwala m.in. na uzyskanie dostępu do prywatnych danych użytkownika. Co więcej, mogła być wykorzystywana już od wielu miesięcy.
Koniecznie pobierz macOS 11.3
Firma Tima Cooka zdążyła już zareagować na zgłoszenie błędu przez Cedrica Owensa. Lukę usunięto w najnowszej aktualizacji macOS 11.3, która została wydana w tym tygodniu, wraz z iOS 14.5 i watchOS 7.4. Warto więc jak najszybciej pobrać nową wersję systemu operacyjnego.
Osoby zainteresowane, jak dokładnie wyglądało wykorzystanie odkrytej podatności, mogą zapoznać się z obszernym raportem przygotowanym przez badaczy bezpieczeństwa.