Apple, Inc. , C-Net
แม้ว่า macOS จะมีชื่อเสียงในด้านการทำงานเป็นสภาพแวดล้อม Unix ที่ปลอดภัย แต่ดูเหมือนว่านักพัฒนาบุคคลที่สามสามารถใช้ API การเซ็นชื่อรหัสของ Apple ในทางทฤษฎีเพื่อหลอกลวงบริการความปลอดภัยของระบบปฏิบัติการ จากนั้นเครื่องมือเหล่านี้อาจเชื่ออย่างไม่ถูกต้องว่าโค้ดที่เป็นอันตรายที่ฝังไว้นั้นได้รับการลงนามโดย Apple ดังนั้นจึงปลอดภัยที่จะทำงานไม่ว่าจะทำ
การเซ็นชื่อรหัสเป็นวิธีที่ยอดเยี่ยมในการกำจัดโค้ดที่ไม่น่าเชื่อถือเพื่อให้กระบวนการเดียวที่ทำงานบนระบบคือกระบวนการที่ปลอดภัยในการดำเนินการ ทั้ง macOS และ iOS ใช้ลายเซ็นเพื่อรับรองไบนารี Mach-O รวมทั้งชุดแอปพลิเคชัน แต่ดูเหมือนว่าผู้เชี่ยวชาญในช่วงต้นสัปดาห์พบวิธีที่จะบ่อนทำลายระบบนี้
ตามที่นักวิจัยของ infosec ผลิตภัณฑ์รักษาความปลอดภัยส่วนใหญ่ใช้วิธีการที่ผิดพลาดในการตรวจสอบลายเซ็นการเข้ารหัสซึ่งทำให้พวกเขาดูรหัสที่อาจไม่ได้ลงนามตามที่ Apple ลงนาม
อย่างไรก็ตามดูเหมือนว่าเครื่องมือของ Apple เองได้ใช้ API อย่างถูกต้อง วิธีการใช้ประโยชน์จากช่องโหว่จึงค่อนข้างแปลกและอย่างน้อยก็ขึ้นอยู่กับการทำงานของไบนารีไขมัน
ตัวอย่างเช่นนักวิจัยด้านความปลอดภัยคนหนึ่งได้รวมโปรแกรมที่ถูกต้องซึ่งลงนามโดย Apple และผสมกับไบนารีที่คอมไพล์ i386 แต่สำหรับคอมพิวเตอร์ Macintosh ซีรีส์ x86_64
ดังนั้นผู้โจมตีจะต้องใช้ไบนารีที่ถูกต้องจากการติดตั้ง macOS ใหม่ทั้งหมดแล้วจึงเพิ่มบางสิ่งเข้าไป บรรทัดประเภท CPU ในไบนารีใหม่จะต้องถูกตั้งค่าเป็นสิ่งที่แปลกและไม่ถูกต้องเพื่อให้ดูเหมือนว่ามันไม่ได้เป็นของชิปเซ็ตโฮสต์เนื่องจากจะสั่งให้เคอร์เนลข้ามรหัสที่ถูกต้องและเริ่มดำเนินการโดยพลการ กระบวนการที่เพิ่มในภายหลังในบรรทัด
อย่างไรก็ตามวิศวกรของ Apple เองไม่ได้มองว่าช่องโหว่นี้เป็นภัยคุกคามมากนักในขณะที่เขียนบทความนี้ มันจะต้องมีวิศวกรรมสังคมหรือการโจมตีแบบฟิชชิ่งเพื่อให้ผู้ใช้อนุญาตให้ติดตั้งช่องโหว่ได้ อย่างไรก็ตามนักพัฒนาบุคคลที่สามจำนวนหนึ่งได้ออกแพตช์หรือวางแผนที่จะออกแพตช์เหล่านี้
ผู้ใช้ที่ใช้เครื่องมือรักษาความปลอดภัยที่ได้รับผลกระทบจะต้องอัปเดตทันทีที่มีแพตช์พร้อมใช้งานเพื่อป้องกันปัญหาในอนาคตแม้ว่าจะยังไม่มีการใช้ประโยชน์จากช่องโหว่นี้
แท็ก ความปลอดภัยของ Apple macOS
