A macOS Ventura újdonsága volt a Gatekeeper biztonsági funkcióit kibővítő beállítási lehetőség, az App Management, azaz magyarul az Appfelügyelet.

Ebben fedezett fel egy biztonsági sebezhetőséget Jeff Johnson szoftverfejlesztő mintegy tíz hónappal ezelőtt, amelyet azonban csak most tárt a nyilvánosság elé.

Johnson egyébként már a macOS Ventura megjelenésének napján, 2022. október 24-én írt az Appfelügyeletről. A szóban forgó biztonsági hibát még néhány nappal ezelőtt fedezhette fel, mivel azt október 19-én jelentette az Apple biztonsági csapatának. Az Apple október 21-én visszajelzett neki, hogy megkapták a hibabejelentést, azonban mind a mai napig nem adtak ki hozzá javítást. A fejlesztő ezért döntött végül úgy, hogy mindenkivel megosztja a sebezhetőséget kihasználni képes exploit részleteit. Így fogalmazott:

I’ve lost all confidence in Apple to address the issue in a timely manner.

Azaz:

Teljesen elveszítettem a bizalmamat abban, hogy az Apple értelmes időn belül kijavítsa a hibát.

Johnson tisztában van vele, hogy így nem juthat hozzá az Apple bug bounty-ján keresztül a hibák felfedezéséért járó pénzjutalomhoz. Mivel az Apple csak a javítást tartalmazó frissítés megjelenése után fizetne, ezért a fejlesztő úgy gondolta, hogy egyébként is hiába várt volna a díjra.

Furcsa körülmény, hogy a macOS Ventura 13.4-es frissítésének biztonságról szóló része mégis említi Johnsont, őt pedig úgy értesítették, hogy a jelentése egy másik hiba kijavításában segített, de ezért pénzjutalom nem járt.

A hiba kihasználása

Tavaly októberi blogbejegyzésében a szakértő úgy fogalmazott: egy alkalmazásnak “legalább hatféle módja van rá, hogy appfelügyeleti jogokat szerezzen magának”. Ezek közül ötöt akkor leírt, a hatodikat viszont titokban tartotta. Amint kiderült, a titkos hatodik módszer maga a most napvilágot látott exploit volt.

A hiba lényege az App Sandboxban, azaz az alkalmazásokat egymástól és a rendszer fontosabb részeitől elkülönítő “homokozóban” rejlik. Johnson észrevette ugyanis, hogy egy, a sandboxban lévő alkalmazás módosíthat fájlokat a saját könyvtárán kívül is, így felülírhatja egy már digitálisan aláírt alkalmazás tartalmát is. Bár a homokozó lényege épp az lenne, hogy az alkalmazás elérését a saját könyvtárszerkezetére korlátozza, ironikus módon itt épp a sandboxing az, ami a sebezhetőséget okozza.

A fejlesztő augusztus 19-i blogbejegyzése szerint ez a hiba “teljesen átveri” az Appfelügyelet funkciót, és annak “egyszerűsége és könnyű kihasználhatósága egyszerűen letaglózó”.

Az íráshoz a szerző csatolt egy Xcode projektet is, amelyet mindenki letölthet és Xcode alatt lefordíthat magának, hogy meggyőződjön a hiba jelenlétéről.