В одном из последних отчетов исследователи из Microsoft 365 Defender подробно описали уже исправленную уязвимость в системе безопасности macOS, которая может быть использована злоумышленниками для обхода Gatekeeper. Специалисты назвали брешь в защите Achilles (отслеживается под идентификатором CVE-2022-42821 и имеет оценку 5.5 из 10 по шкале CVSS). Она была устранена Apple в macOS Ventura 13, Monterey 12.6.2 и Big Sur 11.7.2.
Как говорят исследователи Microsoft, подобные уязвимости могут быть использованы в качестве вектора первоначального доступа для развертывания вредоносных программ на macOS.
Gatekeeper – защитный механизм, который проверяет все загруженные программы на наличие проверенной подписи разработчика. Если ее не будет, то Gatekeeper выведет предупреждение.
Уязвимость Achilles позволяет хакерам использовать специально созданные полезные нагрузки для установки ограничений в Access Control List (ACL), из-за чего ZIP-архивам с полезной нагрузкой не будет присваиваться атрибут com.apple.quarantine, а злоумышленник сможет загрузить на компьютер пользователя архив с вредоносным ПО.
Эксперты рекомендуют всем пользователям устройств от Apple установить последние обновления, так как уязвимость исправлена в последних версиях ПО.