Οι προγραμματιστές του MacKeeper, της αμφιλεγόμενης σουίτας του OS X, επιδιόρθωσαν μια κρίσιμη ευπάθεια που θα μπορούσε να εκμεταλλευθεί ώστε να γίνει απομακρυσμένη εκτέλεση αυθαίρετου κώδικα στο επηρεαζόμενο σύστημα.
Η ύπαρξη της ευπάθειας αναφέρθηκε την προηγούμενη εβδομάδα από τον ερευνητή security Braden Thomas, ο οποίος δημοσίευσε ένα proof–of concept (PoC), για να αποδείξει το εύρημά του.
Η τρύπα ασφαλείας δημιουργήθηκε λόγω του τρόπου με τον οποίο χειρίζεται ο MacKeeper τις custom URL, όπως αναφέρει το SecureMac σε ένα συμβουλευτικό άρθρο.
Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί απομακρυσμένα την τρύπα για να εκτελέσει αυθαίρετο κώδικα, αν μπορέσει να ξεγελάσει το θύμα και το κάνει να επισκεφθεί μια ειδικά κατασκευασμένη ιστοσελίδα.
Αν ο χρήστης είναι ήδη συνδεδεμένος, όταν κλικάρει στο κακόβουλο link, ο κώδικας του επιτιθέμενου θα εκτελεστεί με δικαιώματα διαχειριστή. Αν το θύμα δεν είναι συνδεδεμένο, θα του ζητηθεί να εισάγει το όνομα χρήστη και τον κωδικό πρόσβασης του. Ωστόσο, το SecureMac, επισημαίνει ότι το κείμενο στο παράθυρο διαλόγου για τον έλεγχο ταυτότητας ενδέχεται να ελέγχεται από τον επιτιθέμενο, αυξάνοντας τις πιθανότητες για επιτυχημένη έκβαση της επίθεσης.
[blockquote]«Αυτή η τρύπα, φαίνεται να προκύπτει από την έλλειψη input validation από τον MacKeeper, κατά την εκτέλεση εντολών με την χρήση συστήματος custom URL.»[/blockquote]
αναφέρει το SecureMac.
«Ο οδηγός προγραμματισμού inter-application της Apple αναφέρει ρητά στους προγραμματιστές να επικυρώνουν το input που λαμβάνουν από αυτές τις custom URL, ώστε να αποφευχθούν προβλήματα σχετικά με την διαχείρισή τους. Επιπρόσθετα, όπως μας διευκρινίζει το SecureMac, η Apple, παρείχε πληροφορίες σχετικά με την αναγκαιότητα της επικύρωσης input στον οδηγό της ‘Secure Coding Guide’.»
