آسیب‌پذیری جدید مک اجازه ورود غیرقانونی فایل‌ها به سیستم را می‌دهد

یک محقق امنیتی به نام فیلیپو کاوالارین به تازگی آسیب‌پذیری جدیدی در سیستم عامل macOS پیدا کرده که به مهاجمان اجازه می‌دهد بدون ارائه درخواست‌های مجوز عادی بدافزار نصب کنند. در این سیستم عامل یک مکانیزم امنیتی به نام Gatekeeper وجود دارد که سهم‌های شبکه را به عنوان محل‌های ایمنی در نظر می‌گیرد که نیازمند بررسی مجوز نیستند. بنابراین مهاجم با فریب کاربر می‌تواند برنامه‌های خودش را در این فضا اجرا کند. برای مثال یک فایل ZIP آلوده که شما را به وبسایت مهاجم وصل می‌کند به راحتی می‌تواند اپلیکیشن متخاصم او را روی سیستم شما اجرا نماید.

این مشکل به لحاظ تئوری باید تا به حال حل می‌شد. کاوالارین می‌گوید در تاریخ ۲۲ فوریه اپل را در جریان این موضوع قرار داده و انتظار داشته که در آپدیت macOS 10.14.5 شاهد حل آن باشد، ولی چنین اتفاقی هنوز نیفتاده است. از آن‌جایی که اپل دیگر به ایمیل‌های او پاسخ نمی‌دهد، کاوالارین تصمیم گرفته تا پس از یک دوره ۹۰ روزه این آسیب‌پذیری را منتشر کند.

با توجه به شکل این آسیب‌پذیری بعید است که کسی به صورت غیرعمدی در معرض خطر قرار بگیرد، اما به هر حال کسانی که با سهم‌های از راه دور شبکه یا خطرات فایل‌های ناخواسته آشنا نیستند ممکن است دچار مشکل شوند. اپل تاکنون پاسخی در این باره منتشر نکرده است.