Tehnologia mea
Defcon a avut loc la Las Vegas săptămâna trecută. La eveniment, un vorbitor, Patrick Wardle, Chief Research Officer al Digita Security, a vorbit în mod specific și în profunzime despre o vulnerabilitate pe care a dat peste MacOS care ar putea permite compromiterea sistemului. El a spus că doar jucând cu câteva linii de cod, a aflat că interacțiunile sintetice cu interfața de utilizare a sistemului pot deschide calea pentru probleme masive de securitate și exploatare.
Interacțiunile sintetice menționate de Wardle sunt de genul care permit atacatorilor la distanță să determine utilizatorii să facă clic pe lucrurile care apar pe ecranul lor fără să intenționeze. Aceste clicuri ar putea acorda permisiuni nejustificate și dacă o extensie de nucleu este încărcată printr-o astfel de exploatare, întregul sistem de operare ar putea fi compromis cu cele mai mari permisiuni.
Aceste clicuri unice dețin puterea de a ocoli punctele de verificare a autorizației pentru a permite executarea aplicațiilor, autorizarea brelocului, încărcarea extensiilor kernel terțe și autorizarea conexiunilor de rețea de ieșire. Că totul este suficient pentru ca un atacator să aibă acces la sistem, să ruleze coduri de interes și să gliseze, de asemenea, informații și documente de interes.
De cele mai multe ori, când vi se solicită să acordați permisiunea oricărui proces care solicită ca acesta să facă aproape orice pe computerul dvs., vă gândiți de două ori să aveți încredere în procesele care vă solicită. Tactica de manipulare cu un singur clic vă poate determina să acordați permisiunea serviciilor fără a ști dacă sunt fiabile sau deloc sigure.
Vulnerabilitatea care cauzează acest lucru, CVE-2017-7150 , este un defect în versiunile MacOS anterioare versiunii sale 10.13. Această vulnerabilitate permite codurilor de atac defavorizate să interacționeze cu componentele UI, inclusiv aceleași dialoguri sigure care apar pentru a vă cere permisiunea de a continua. Abilitatea de a genera astfel de clicuri sintetice împotriva interfeței de utilizare le permite atacatorilor să obțină toate permisiunile pe care le doresc de la utilizatorul care nu știe și să efectueze orice le place în sistem.
Apple a lansat o actualizare pentru a atenua acest exploat de zero zile. Actualizarea se numește „Încărcare extensie kernel asistată de utilizator” (Kext), iar actualizarea asigură că generarea sintetică cu un singur clic nu poate avea loc, deoarece utilizatorii sunt obligați să își efectueze clicurile manual.
