Fler Gatekeeper- och Webkit-sårbarheter i Mac OS

Förra veckan släppte Apple en större uppdatering till Mac OS för att åtgärda 59 sårbarheter i operativsystemet. Bland dessa sårbarheter fanns en allvarlig nolldagarssårbarhet, det vill säga en sårbarhet som redan användes i aktiva attacker. Sårbarheten lät angripare kringgå tre av Mac OS inbyggda skyddslager: filkarantän, Gatekeeper och notariseringskontroll. Den exakta innebörden av detta förklarade vi i förra veckans avsnitt av Bli säker-podden. I korta drag innebär det att angripare kunde kringgå skydden som annars förhindrar att användare råkar ladda ned och köra skadliga appar. Dessa skydd säkerställer annars att användare inte kör appar som de har laddat ned från nätet utan att vara medvetna om det (filkarantän), att apparna kommer från godkända utvecklare (Gatekeeper) samt att apparna har genomgått Apples snabbgranskning (notarisering).

En till Gatekeeper-sårbarhet

Bland de 59 sårbarheterna fanns också en sårbarhet som upptäcktes av den finlandssvenske säkerhetsforskaren Rasmus Sten hos F-secure. Han hade upptäckt hur en specialpreparerad zipfil kunde utnyttjas för att kringgå Gatekeeper- och notariseringsskyddet. Eftersom långt ifrån alla har uppdaterat sina datorer än har F-secure inte gått ut med några detaljer. I en kommentar till Ny teknik berättar Rasmus att säkerhetsbristen ligger i sättet som Mac OS håller koll på varifrån alla filer kommer vid uppackning av en zipfil.

Till skillnad från den inledningsvis nämnda nolldagarssårbarheten har F-secure inga indikationer på att zipfilssårbarheten ännu används i aktiva attacker. Detta framgår av förhandsinformationen som finns på F-secures blogg.

Fler Webkit-sårbarheter

Den här veckan har Apple släppt ytterligare säkerhetsuppdateringar för Mac OS. Under måndagen släppte de en ny uppdatering till Mac OS Big Sur för att åtgärda två sårbarheter i Webkit, det vill säga webbläsarmotorn som Safari använder. Dessa sårbarheter kunde utnyttjas för att köra skadlig kod på en webbplatsbesökares dator. Apple kände dessutom till att båda sårbarheterna redan utnyttjades i aktiva attacker. Det kan förklara anledningen till att de släppte säkerhetsuppdateringen direkt, trots att det bara hade gått en vecka sedan släppet av den senaste säkerhetsuppdateringen.

Under tisdagen släppte Apple även en uppdatering till Safari 14 för att åtgärda de två sårbarheterna på Macar som fortfarande kör Mac OS 10.15 (”Catalina”) eller Mac OS 10.14 (”Mojave”).

Rekommendationer

Med anledning av alla dessa sårbarheter påminner vi om vikten av att installera säkerhetsuppdateringar så fort de blir tillgängliga. I och med att Apple enbart underhåller de tre senaste versionerna av Mac OS måste Macar som kör äldre versioner uppgraderas till Mac OS 10.14 eller senare. Som vi rapporterade om i fjol har Apple medvetet valt att inte låta vissa äldre Mac-modeller uppgraderas till aktuella Mac OS-versioner, vilket innebär att de bör bytas ut eller ominstalleras med Windows alternativt Linux.

Apple fortsätter visserligen att underhålla sitt inbyggda antivirusprogram (Xprotect) på äldre Mac OS-versioner. Många tredjepartsutvecklare av antivirusprogram fortsätter också att underhålla sina motsvarigheter. Precis som i fallet med Windows 7 är antivirusprogrammet dock det sista skyddslagret. En dators säkerhet ska aldrig stå och falla med antivirusprogrammets förmåga att avstyra attacker. För att datorn ska vara säker krävs både att operativsystemets säkerhetsluckor täpps till och att datorns antivirus hålls aktuellt. Det ena ersätter inte det andra, vare sig på Windows eller Mac OS.

Denna artikel är publicerad under Creative Commons CC BY 4.0-licens (gäller ej tillhörande bilder där annan fotograf är angiven). Det innebär att du får kopiera, bearbeta och vidaredistribuera materialet.