Eliška Červinková 
Režim uzamčení zvyšuje zabezpečení iPhonu nad rámec toho, co potřebují běžní uživatelé
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
Po opravě problému společností Apple společnost Microsoft odhalila, že objevil způsob, jak obejít Gatekeeper v macOS a dokonce i režim Lockdown pro spuštění malwaru.
Chyba zabezpečení, nazvaná „Achilles“ od společnosti Microsoft a nyní CVE-2022-42821 od společnosti Apple, byla objevena v červenci 2022 a nahlášena společnosti Apple. V příspěvku na blogu o problému Microsoft říká, že „Apple rychle vydal opravy zranitelnosti…“, ačkoli se zdá, že tyto aktualizace nebyly vydány do 13. prosince 2022.
Jonathan Bar Nebo z výzkumného týmu Microsoft 365 Defender v příspěvku na blogu, že „Microsoft objevil zranitelnost v macOS, která může útočníkům umožnit obejít omezení spouštění aplikací uložená bezpečnostním mechanismem Gatekeeper společnosti Apple, který má zajistit, aby na zařízeních Mac běžely pouze důvěryhodné aplikace“.
„Vyvinuli jsme proof-of-concept exploit, abychom demonstrovali zranitelnost, kterou nazýváme ‚Achilles‘,“ pokračoval. „Taková obejití brány Gatekeeper by mohla být využita jako vektor pro počáteční přístup malwaru a dalších hrozeb a mohla by pomoci zvýšit úspěšnost škodlivých kampaní a útoků na macOS.“
Microsoft se podrobně zabývá objevem týmu a způsobem přístupu, který by útočníci mohli použít, pokud by zranitelnost nebyla opravena. Je však příznačné, že společnost také varuje, že nový Lockdown Mode společnosti Apple by takovému útoku nezabránil.
„Uvědomujeme si, že Lockdown Mode společnosti Apple, představený v macOS Ventura jako volitelná ochranná funkce pro vysoce rizikové uživatele, kteří mohou být osobně terčem sofistikovaného kybernetického útoku, je zaměřen na zastavení zneužívání vzdáleného spouštění kódu bez kliknutí, a proto nebrání proti Achilles. “ uvedl Microsoft v příspěvku.
„Koncoví uživatelé by měli použít opravu bez ohledu na stav jejich režimu uzamčení,“ uzavírá Microsoft. „Děkujeme Applu za spolupráci při řešení tohoto problému.“
Jak Gatekeeper chrání uživatele
Apple Gatekeeper je bezpečnostní funkce, která uživatele upozorní, když spustí aplikaci, která není z App Store, je „od neidentifikovaného vývojáře“ nebo „z internetu“. Navzdory ochraně, kterou uživatelům poskytuje, bylo již dříve zjištěno, že Gatekeeper měl nedostatky, a to i v říjnu 2022 a květnu 2019.
Shodou okolností byl Lockdown Mode odhalen v červenci 2022, ve stejném měsíci, kdy Microsoft objevil novou zranitelnost. Zamýšlený jako volitelný a extrémní ochranný systém pro uživatele, kteří čelí „vážným, cíleným hrozbám pro jejich digitální bezpečnost“, záměrně vážně omezuje funkčnost systému.
Zdroj: appleinsider.com
