Vulnerabilitatea macOS WorkflowKit Race permite interceptarea shortcut-urilor
Sursă: https://cybersecuritynews.com
A fost dezvăluită o vulnerabilitate critică în macOS WorkflowKit, framework ce stă la baza aplicației Apple Shortcuts.
Această vulnerabilitate permite aplicațiilor rău intenționate să intercepteze și să modifice shortcut-urile importate de utilizator.
Identificată drept CVE-2024-27821, această eroare de tip race condition în WorkflowKit prezintă un risc serios de securitate, permițând atacatorilor să manipuleze fișierele shortcut fără a fi detectați corespunzător.
Vulnerabilitatea provine dintr-o eroare de tip race condition în metoda -[WFShortcutPackageFile preformShortcutDataExtractionWithCompletion:], responsabilă pentru extragerea fișierelor shortcut semnate.
Această metodă procesează Apple Encrypted Archives (AEA) pentru a extrage fișiere shortcut nesemnate (Shortcut.wflow).
Cu toate acestea, în timpul procesului, există o situație critică în care o aplicație rău intenționată poate modifica fișierele extrase sau directorul temporar utilizat în proces.
Shortcuts validează de obicei semnătura shortcut-urilor importate pentru a asigura autenticitatea. Cu toate acestea, CVE-2024-27821 ocolește această măsură de securitate prin exploatarea erorii race condition, permițând importul de shortcut-uri nesemnate.
Astfel, atacatorii pot înlocui shortcut-urile legitime cu unele malițioase, ducând la compromiterea datelor utilizatorului sau la executarea de acțiuni neautorizate.
Vulnerabilitatea nu se limitează la extragerea shortcut-urilor. O eroare race condition similară a fost identificată în metoda utilizată pentru generarea fișierelor shortcut semnate, indicând existența unor probleme de sistem în cadrul class WFShortcutPackageFile din WorkflowKit.
În timp ce Apple nu a lansat încă o actualizare pentru CVE-224-27821, utilizatorii sunt sfătuiți să evite importul de shortcut-uri din surse necunoscute.
Dezvoltatorii care lucrează cu shortcut-uri ar trebui, de asemenea, să fie precauți și să monitorizeze actualizările Apple ce remediază această vulnerabilitate.
Sursă: https://cybersecuritynews.com/macos-workflowkit-race-vulnerability/
