Исследователь Synack говорит, что Динамически подключаемые библиотеки (DLLs) могут употребляться для обхода Привратника Apple и других продуктов безопасности.ОС OS X Apple имеет многократные уровни безопасности для защиты пользователей от возможно вредоносных приложений, но по словам Патрика Вардла, директора по изучениям в Synack, угон Динамически подключаемых библиотек (DLL) может употребляться для обхода тех мер защиты, возможно подвергая пользователей риску.Wardle планирует формально детализировать его изучение при презентации на конференции по безопасности CanSecWest в Ванкувере, Английская Колумбия, 18 марта.
Apple не реагировала на запрос комментария от eWEEK об изучении Вардла.«Я представил начальную неточность Apple через их предложенный канал отчетности неточности, https://bugreport.apple.com, 15 января 2015», сообщил Вардл eWEEK. «В этом отчете я также сказал им, что буду сказать об этом в CanSecWest».
Вардл заявил, что не вернул начальный ответ из Apple, так, он повторно представил собственные результаты 7 февраля и взял непроизвольный ответ 9 февраля, подтвердив представление. 10 февраля Вардл отправил Apple по email назад, благодаря компанию за ее непроизвольный ответ и повторить, что он будет сказать о проблеме угона DLL на конференции CanSecWest.
13 февраля Apple отправила по email Вардлу, назад благодарящему его за его прошлое Email. Вардл подчернул, что email 13 февраля первенствовала разом, когда он взял неавтоматический ответ от Apple.
«Они [Apple] также отправили мне по email в последних числах Февраля, указав, что они готовься обеспечить обратную сообщение на моих слайдах», сообщил Вардл. «Ни в каком смысле сделал они просят больше технических подробностей либо снабжают любое указание, что они исправили бы/фиксировали бы эту проблему».Фактическая уязвимость угона DLL есть вектором атаки, что употреблялся против операционных совокупностей Микрософт Windows с 2010.«Выясняется, что существует наступление угона DLL, которое трудится против OS X, что разрешает атакующему применять уязвимые приложения и вводить злонамеренные библиотеки в целевые процессы, обходя персональные продукты безопасности а также Привратника», сообщил Вардл.Привратник есть встроенной разработкой антивируса, которую Apple интегрировала в OS X начиная с 10.7.5 выпусков Пумы в 2012.
Вардл растолковал, что для угона DLL для работы против OS X все это взятия для атакующего для размещения злонамеренного DLL в определенное размещение в совокупности. Он сказал, что наступление есть весьма тайным и в состоянии злоупотребить законной функциональностью в ОС, мешая исправлять против.Для тестирования, сколько уязвимых приложений находится на рынке Вардл записал сценарий Python, что он планирует на выпуске после его диалога и отыскал более чем 150 бинарных файлов, которые уязвимы для нападения угона DLL.
«Приложения практически не делают ничего нехорошего. Динамический загрузчик взглянуть в многократных размещениях для DLLs», сообщил он. «Так, в случае если законная библиотека, которую ищет приложение, находится во вторичном размещении, атакующий может поместить злонамеренный DLL, с тем же именем, по главному пути размещения».
Вардл растолковал, что динамический загрузчик наивно загрузит злонамеренный DLL, что отыскан по пути первичного приложения, думая, что это – настоящий DLL. Он сказал, что применению угона DLL возможно разрешить быть постоянным в совокупности OS X, запустив любой раз, когда пользователь загружает совокупность.