Penyelidik menunjukkan konsep bagaimana ciri keselamatan macOS boleh dilepasi penggodam.

Penyelidik keselamatan bernama Filippo Cavallarin telah mendedahkan ciri keselamatan 'Gatekeeper' macOS sekali lagi boleh dilepasi oleh penggodam.

'Gatekeeper' merupakan salah satu ciri keselamatan macOS yang berfungsi mengimbas dan mengesahkan dengan segera sebarang aplikasi yang dimuat turun ke dalam macOS itu adalah selamat.

Ia bertujuan bagi menghalang sebarang aplikasi yang tidak dikenali atau dicurigai yang boleh membahayakan sistem macOS daripada dijalankan tanpa pengetahuan penggunanya.

Walaubagaimanapun Cavallarin mendapati, menerusi ujian yang dibuat beliau, 'Gatekeeper' tidak berfungsi sepertimana yang sepatutnya.

Daripada konsep yang ditunjukkan beliau, aplikasi yang tidak dikenali boleh saja dijalankan terus walau tanpa kebenaran penggunanya.

Beliau menjelaskannya dengan contoh seperti berikut:-

"To better understand how this exploit works, let’s consider the following scenario: An attacker crafts a zip file containing a symbolic link to an automount endpoint she/he controls (ex Documents -> /net/evil.com/Documents) and sends it to the victim.

The victim downloads the malicious archive, extracts it and follows the symlink.

Now the victim is in a location controlled by the attacker but trusted by Gatekeeper, so any attacker-controlled executable can be run without any warning. The way Finder is designed (ex hide .app extensions, hide full path from titlebar) makes this tecnique very effective and hard to spot."

Beliau turut berkongsikan video yang menunjukkan konsep tersebut.

https://www.youtube.com/watch?v=m74cpadIPZY&feature=youtu.be

Menurut beliau, pihak Apple telah pun dihubungi berkaitan isu ini sejak 22 Februari lalu. Tetapi sehingga kini Apple masih belum menangani isu ini.

Malah dalam kemas kini macOS 10.14.5 yang dilepaskan Apple pada minggu lalu juga tidak mengandungi tampalan bagi membetulkan kelemahan ciri keselamatan 'Gatekeeper' ini.