O vulnerabilitate neatacată, descoperită în macOS Mojave luna trecută, permite atacatorilor să ocolească complet funcția de securitate Gatekeeper. Din păcate, acum a fost exploatată de o companie publicitară în ceea ce a fost numit test pentru pregătirea noilor malware-uri Mac.
Pentru context, cercetătorul Filippo Cavallarin a descoperit recent (și a raportat Apple) o supraveghere a securității în sistemul de operare macOS Mojave, care ar permite unei aplicații necinstite să ocolească protecțiile Gatekeeper. Vulnerabilitatea profită de faptul că Gatekeeper consideră unitățile externe și partajările de rețea ca locații sigure, permițând lansarea de malware din aceste locații fără intervenția Gatekeeper.
Cercetătorii de securitate de la Intego ne indică acum patru imagini de pe disc, deghizate în programele de instalare Adobe Flash Player, care au fost încărcate de o firmă adware la VirusTotal. Cercetătorii de la Intego susțin că acesta este un test pregătit pentru distribuirea noilor malware-uri Mac, numite OSX / Linker, care încearcă să utilizeze defectul de zi zero menționat în protejarea Gatekeeper a macOS.
Cele patru probe, încărcate pe 6 iunie în câteva ore de la crearea fiecărei imagini de disc, toate link către o aplicație acum eliminată pe un server NFS accesibil pe Internet.
Intego remarcă faptul că Install.app legat dinamic părea a fi un locomotor care nu făcea altceva decât să creeze un fișier text temporar, dar care se poate schimba cu ușurință pe partea serverului în orice moment, fără ca imaginea discului să fie necesară deloc modificată..
Intego spune că, prin urmare, este posibil ca aceleași imagini de disc sau recent încărcate să fi fost folosite ulterior pentru a distribui o aplicație care a executat efectiv un cod rău intenționat pe Mac-ul unei victime..
Unul dintre fișiere a fost semnat cu un Apple Developer ID, care sugerează că testul a fost creat de dezvoltatorii adware-ului OSX / Surfbuyer. Juriul este încă în legătură cu faptul că aceste imagini de disc, sau cele ulterioare, ar fi putut fi utilizate în atacuri la scară mică sau vizate.
