System operacyjny macOS, z którego korzystają użytkownicy komputerów Apple, ma bardzo dobrą reputację w zakresie bezpieczeństwa. Niektórzy nawet uwierzyli, że żaden wirus nie jest w stanie przedostać się na macOS. Specjaliści firmy Microsoft pokazali, że również w systemie od Apple można znaleźć poważne luki.
O jaką lukę macOS chodzi?
Błąd, o którym mowa, po raz pierwszy został zgłoszony przez Jonathana Bara Ora – głównego badacza bezpieczeństwa Microsoftu. Został przez niego nazwany Achillesem, a w bazach CVE, czyli międzynarodowego projektu, który kataloguje podatności oraz zagrożenia, można znaleźć go pod nazwą kodową CVE-2022-42821.
Firma Microsoft na swoim blogu szczegółowo opisuje lukę w zabezpieczeniach systemu ich głównego konkurenta. W opisie możemy przeczytać między innymi, że luka odnaleziona w zabezpieczeniach systemu macOS umożliwia atakującym ominięcie ograniczeń możliwości instalacji aplikacji nałożonych przez mechanizm bezpieczeństwa Gatekeeper firmy Apple, mający na celu zapewnienie działania tylko zaufanych aplikacji.
Microsoft zwrócił uwagę na to, że system operacyjny Apple przypisuje atrybut o nazwie com.apple.quarantine do aplikacji pobieranych za pomocą przeglądarek internetowych. Między innymi ten atrybut mówi systemowi, że mechanizm Gatekeeper powinien przeanalizować plik przed jego zainstalowaniem, żeby sprawdzić, czy pochodzi on z autoryzowanego przez Apple źródła.
Dzięki luce w zabezpieczeniach możliwe jest zablokowanie przypisania tego atrybutu. Microsoft stworzył specjalnego exploita, któremu się to udało. W praktyce oznacza to, że złośliwy plik będzie mógł działać w systemie bez uruchamiania Gatekeepera, omijając w ten sposób wbudowane zabezpieczenia Apple.
Badacze bezpieczeństwa firmy Microsoft twierdzą również, że w ochronie przed tą luką w zabezpieczeniach nie pomoże nawet włączenie specjalnego trybu blokady w systemie macOS. Co to takiego? To nadzwyczajny tryb ochrony, przeznaczony dla osób, które mogą być celem najbardziej wyrafinowanych zagrożeń cyfrowych.
Co na to Apple?
Firma Apple pracowała nad stworzeniem łatki, która naprawiłaby tę lukę w macOS i zajęło jej to dłuższą chwilę. Microsoft twierdzi, że opisaną powyżej lukę w zabezpieczeniach odnalazł 27 lipca 2022 roku, natomiast aktualizacja naprawiająca ten błąd została udostępniona użytkownikom systemów macOS 13 (Ventura),12.6.2 (Monterey) i 11.7.2 (Big Sur) 13 grudnia 2022 roku.
Ta sytuacja podkreśla znaczenie regularnego aktualizowania systemu operacyjnego. Jeśli korzystasz z macOS sprawdź, czy zaktualizowałeś swój system, by nie narażać się na dalsze działanie Achillesa.