Найден способ обхода системы защиты macOS High Sierra

Так же, как Linux и Windows, macOS позволяет приложениям загружать сторонние расширения ядра, когда они нуждаются в доступе к более низким уровням операционной системы. Для этого разработчики, пытающиеся загрузить файлы расширения ядра (kernel extensions — KEXT) во время установки приложения, должны подписать подобные расширения специальным сертификатом подписи кода ядра, к выдаче которого Apple относится очень настороженно.

SKEL ужесточает загрузку сторонних расширений ядра

В ещё не вышедшей macOS High Sierra при попытке загрузки расширений ядра будет появляться всплывающее окно предупреждения. Таким образом, Apple блокирует доступ к ядру приложениям, не запущенным пользователем, не принадлежащим списку доверенных разработчиков и не подпадающим под специальные случаи Apple.

SKEL обошли до официального релиза High Sierra

Как утверждает Патрик Уордл, сотрудник Synack и известный исследователь безопасности Apple, «яблочная» компания лишь мешает усилиям хороших парней — сторонним разработчикам macOS и разработчикам продуктов безопасности:

Из-за недостатков в реализации SKEL хакеры, вероятно, не ощутят никаких новых сложностей, которые должны были быть доставлены им новой системой защиты.

Чтобы доказать свою точку зрения, Уордл опубликовал информацию по обходу SKEL в High Sierra в своём блоге. Он смог использовать уязвимость в реализации системы безопасности, которая позволяет загружать новый неутвержденный KEXT полностью программно, без какого-либо взаимодействия с пользователем.

К сожалению, введение подобных систем защиты, даже если оно происходит с самыми благородными намерениями, часто просто усложняет жизнь сторонних добросовестных разработчиков и пользователей, никаким образом не затрагивая плохих ребят, которые не хотят играть по правилам.

Напомним, выход новой операционной системы Apple запланирован на 25 сентября 2017 года.