Apple scheint dies klein zu halten ... interessant ist seine Dokumentation ...

Aus der Dokumentation ergibt sich, dass das ziemlicher Blödsinn ist.

Voraussetzung für einen dort skizzierten Angriff ist, dass man ein Netzwerk hat, das über einen Verzeichnisdienstserver NFS-Autoaktivierungen verteilt. Zusätzlich muss man vorher einen der in diesem Netz verwendeten NFS-Server angreifen und dort Malware platzieren.

es reicht, ein zip zu verteilen mit einem symlink auf ein NFS den der angreifer kontrolliert ... siehe hier:

öffnest Du einfach ein .zip aus einer unbekannten, nicht vertrauenswürdigen Quelle und klickst dann noch auf einen symlink?

Nein, eben nicht. Es muss ein NFS-Server sein, der für das lokale Netzwerk eine vertrauenswürdige Position hat und vom Netzadministrator als Automount konfiguriert ist.

Wenn es jemandem gelingt, Malware an eine Stelle zu legen, die für den angegriffenen Rechner den Rang eines externen Laufwerks hat, dann es ist ziemlich egal, ob Gatekeeper das bemerkt oder nicht. Wenn die Malware nicht als Download markiert ist, kommt Gatekeeper überhaupt nicht zum Einsatz.

zu deinem verstaendnis - was du machst, wenn autofs genutzt wird egal mit welchem server - du startest lokal nen NFS server auf deiner attacker maschine - dann erzeugst du einen einen symlink beginnend mit /net/dein_server/nfs_path - der pfad /net ermoeglicht den automount fuer einen offenen NFS server auf deinem victim - das ist der hintergrund der attacke ... der symlink nutzt genau dieses aus - ich muss hier gar nichts uebernehmen sondern kann meine resource zur verfuegung stellen ...

wollte editieren, aber ging nicht mehr ... du brauchst nicht mal autofs fuer irgendeinen server - die /net umleitung macht das automatisch ...

durchlauf einfach das PoC selbst der Pfad wird gemounted .... der proof of concept liegt ja zum validieren bei ... dauert 5 minuten ...