Interakcije sintetičkog korisničkog sučelja na MacOS-u mogle bi generirati pojedinačne klikove za eskalaciju privilegija i kompromis cijelog sustava

Sigurnost / Interakcije sintetičkog korisničkog sučelja na MacOS-u mogle bi generirati pojedinačne klikove za eskalaciju privilegija i kompromis cijelog sustava 1 minuta čitanja

Moja tehnologija

Defcon je održan prošlog tjedna u Las Vegasu. Na tom je događaju govornik Patrick Wardle, glavni istraživač Digita Security, izričito i detaljno govorio o ranjivosti na koju je naišao u MacOS-u koja bi mogla omogućiti kompromis u sustavu. Rekao je da je samo poigravajući se s nekoliko redaka koda, naučio da sintetičke interakcije s korisničkim sučeljem sustava mogu utrti put masovnim sigurnosnim problemima i eksploataciji.

Sintetičke interakcije na koje se poziva Wardle takve su vrste koje omogućavaju udaljenim napadačima da korisnici kliknu na stvari koje se pojave na njihovom zaslonu, a da to ne namjeravaju. Ti klikovi mogu dati neprimjerena dopuštenja, a ako se proširenje jezgre učita kroz takvo iskorištavanje, cijeli operativni sustav može biti ugrožen s najvišim dozvolama.

Ovi pojedinačni klikovi zadržavaju moć zaobilaženja kontrolnih točaka za autorizaciju kako bi se omogućilo izvršavanje aplikacija, autorizacija privjeska, učitavanje proširenja jezgre treće strane i autorizacija odlaznih mrežnih veza. Čini se da je sve dovoljno da napadač mora pristupiti sustavu, pokrenuti kodove interesa i odnijeti informacije i dokumente od interesa.

Većinu vremena, kada se od vas zatraži da odobrite bilo koji postupak koji traži da to čini gotovo sve na vašem računalu, dvaput razmislite o povjerenju procesima koji vas traže. Taktika manipulacije jednim klikom mogla bi uzrokovati da dajete dopuštenje uslugama, a da ne znate jesu li uopće pouzdane ili sigurne.

Ranjivost koja to uzrokuje, CVE-2017-7150 je mana u verzijama MacOS-a prije njegove verzije 10.13. Ova ranjivost omogućuje slabo privilegiranim kodovima napada interakciju s komponentama korisničkog sučelja, uključujući iste sigurne dijaloge koji se pojavljuju i traže od vas dozvolu za daljnji rad. Sposobnost generiranja takvih sintetičkih klikova protiv korisničkog sučelja omogućuje napadačima da dobiju sva dopuštenja koja žele od nepoznatog korisnika i izvršavaju što god žele na sustavu.

Apple je objavio ažuriranje za ublažavanje ovog nultih dana. Ažuriranje se naziva 'User Assisted Kernel Extension Loading' (Kext), a ažuriranje osigurava da se ne može dogoditi sintetičko generiranje jednim klikom jer korisnici moraju sami izvršiti svoje klikove.

Vaša sesija je istekla. osvježite stranicu i pokušajte ponovo.