Команда Microsoft Threat Intelligence обнаружила опасную уязвимость в macOS, которая позволяет обойти защиту приложений. Эта уязвимость имеет идентификатор CVE-2025-31191 и представляет серьезную угрозу безопасности.
С помощью этой уязвимости злоумышленники могут запускать вредоносный код через приложения без ведома пользователя. Это происходит без каких-либо действий со стороны пользователя.
App Sandbox в macOS — это система, которая ограничивает доступ приложений к определенным ресурсам. Это как песочница, где приложение может работать только со своими данными.
Microsoft обнаружила, что через API GrantAccessToMultipleFiles приложения могут запрашивать доступ к нескольким файлам одновременно. Злоумышленники могут использовать эту уязвимость для обхода защиты.
Атака выглядит следующим образом:
1. Старый ключ подписи удаляется из Keychain.
2. Злоумышленник вставляет известный ключ.
3. Создаются фальшивые записи в файле PLIST, который хранит информацию о доступе к файлам.
4. Записи отправляются системному агенту ScopedBookmarkAgent, который дает приложению доступ к файлам за пределами его контейнера.
Эта уязвимость серьезна, потому что она может быть использована для обхода защиты в любом приложении macOS, использующем security-scoped bookmarks. Особенно это опасно для популярных приложений, таких как Microsoft Office, если в них есть макросы.
Apple уже выпустила обновление, которое исправляет эту уязвимость. Если у вас еще не установлено обновление, то делать это необходимо как можно скорее.
© KiberSec.ru – 06.05.2025, обновлено 06.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
