Skip to main content

Режим блокировки повышает безопасность iPhone намного больше, чем нужно обычным пользователям.

После того, как Apple исправила проблему, Microsoft сообщила, что нашла способ обойти Gatekeeper в macOS и даже режим блокировки для запуска вредоносного ПО.

Уязвимость, названная Microsoft «Achilles», а Apple — CVE-2022-42821, была обнаружена в июле 2022 года, о чем Apple сообщила. В сообщении в блоге об этой проблеме Microsoft сообщает, что «Apple быстро выпустила исправления для уязвимости», хотя, похоже, эти обновления не были выпущены до 13 декабря 2022 года.

Джонатан Бар Ор из исследовательской группы Microsoft 365 Defender в сообщении блога о том, что «Microsoft обнаружила уязвимость в macOS, которая позволяет злоумышленникам обходить ограничения на выполнение приложений, налагаемые механизмом безопасности Apple Gatekeeper, предназначенным для обеспечения работы только надежных приложений на устройствах Mac».

«Мы разработали экспериментальный эксплойт для демонстрации уязвимости, которую мы называем «Ахиллес», — продолжил он. «Подобные обходы гейткипера могут быть использованы в качестве вектора для первоначального доступа вредоносных программ и других угроз и могут помочь повысить вероятность успеха вредоносных кампаний и атак на macOS».

Microsoft подробно рассказывает об открытии команды и методе доступа, который могли бы использовать злоумышленники, если бы уязвимость не была исправлена. Примечательно, однако, что компания также предупреждает, что новый режим блокировки Apple не предотвратил бы такую ​​атаку.

«Мы отмечаем, что режим Apple Lockdown Mode, представленный в macOS Ventura в качестве дополнительной функции защиты для пользователей с высоким уровнем риска, которые могут лично стать целью изощренной кибератаки, направлен на остановку эксплойтов удаленного выполнения кода без щелчка и, следовательно, не защищает от Ахиллеса. », — говорится в сообщении Microsoft.

«Конечные пользователи должны применять исправление независимо от их статуса режима блокировки», — заключает Microsoft. «Мы благодарим Apple за сотрудничество в решении этой проблемы».

Как гейткипер защищает пользователей

Apple Gatekeeper — это функция безопасности, которая предупреждает пользователей, когда они запускают приложение не из App Store, «от неизвестного разработчика» или «из Интернета». Несмотря на защиту, которую он предоставляет пользователям, у Gatekeeper были обнаружены недостатки и раньше, в том числе в октябре 2022 года и мае 2019 года.

По совпадению, режим блокировки был представлен в июле 2022 года, в том же месяце, когда Microsoft обнаружила новую уязвимость. Задуманный как дополнительная и экстремальная система защиты для пользователей, сталкивающихся с «серьезными целенаправленными угрозами их цифровой безопасности», он намеренно сильно ограничивает функциональность системы.