Gatekeeper megkerülése
A holland Computest Sector7 kutatócsoportja ismerteti a MacOS Gatekeeper biztonsági megoldását a külső tartalmak telepítésére. Gatekeeper a macOS operációs rendszer biztonsági funkciója az Apple-től. Kikényszeríti a kódaláírást, és ellenőrzi a letöltött alkalmazásokat, mielőtt engedélyezné azok futtatását, ezáltal csökkentve a rosszindulatú programok véletlen futtatásának valószínűségét. Az alkalmazások kód aláírása a macOS biztonság alapvető eleme. Az alkalmazások aláírása mellett telepítőcsomagok (.pkg fájlok) aláírására is van lehetőség. Az xar forráskód rövid áttekintése során egy biztonsági rést (CVE-2022-42841) találtak, amellyel az aláírás érvénytelenítése nélkül módosítható az aláírt telepítőcsomag. Ezzel a sérülékenységgel vissza lehet kerülni a Gatekeeper és a SIP rendszert, és bizonyos feltételek mellett a root jogosultságokat fel lehet emelni.