Hakeri koriste bag u OS X da bi bez dozvole korisnika instalirali adware

Hakeri koriste 0-day bezbednosni propust koji postoji u najnovijoj verziji Appleovog operativnog sistema. Postojanje baga je prošlog meseca obelodanio istraživač Stefan Eser a da prethodno o tome nije informisao Apple.

v1_9551_Download-Shuttle

Propust koji je prisutan u OS X 10.10.4 i beta verziji OS X 10.10.5 ispravljen je u beta verziji OS X 10.11. On omogućava iskusnim hakerima da instaliraju malware iadware na Mac računaru bez administratorskih privilegija.

Exploit je otkrio istraživač iz kompanije Malwarebytes Adam Tomas koji je testirao novi adware installer. Tokom testiranja on je primetio da je njegov sudoers fajl izmenjen.

“Za one koji ne znaju, sudoers fajl je skriveni Unix fajl koji određuje, između ostalog, kome je dozvoljeno da dobije root dozvole u Unix shell, i kako. Izmena sudoers fajla, u ovom slučaju, omogućila je aplikaciji da dobije root dozvole preko Unix shella bez lozinke”, objašnjava Adam Tomas.

Aplikacija o kojoj je reč je VSInstaller, koja instalira Vsearch adware, adware Genieo i junkware MacKeeper, i koja bi na kraju usmerila korisnika na aplikaciju Download Shuttle u Mac App Store, u nadi da će korisniku ona biti zanimljiva i da će je preuzeti.

Apple je očigledno znao za ovaj problem već neko vreme, ali ne zahvaljujući Eseru, već jednom drugom istraživaču koji je upozorio Apple neko vreme pre nego što je Eser objavio detalje o bagu. Na žalost, Apple još uvek nije rešio ovaj problem.

Dok Apple ne objavi ispravku za ovaj propust, korisnici se mogu zaštititi od ove vrste napada instaliranjem Eserove kernel ekstenzije SUIDGuard.

izvor: http://www.informacija.rs