Saját technológiám
A Defcon-ot a múlt héten Las Vegasban tartották. Az eseményen egy előadó, Patrick Wardle, a Digita Security kutatási igazgatója konkrétan és mélyrehatóan beszélt a MacOS-ban megbotlott sebezhetőségről, amely lehetővé teheti a rendszer kompromisszumát. Azt mondta, hogy csak néhány kódsorral játszva megtanulta, hogy a rendszer kezelőfelületével történő szintetikus interakciók előkészíthetik a hatalmas biztonsági kérdéseket és a kizsákmányolást.
A Wardle által említett szintetikus interakciók lehetővé teszik a távoli támadók számára, hogy a felhasználókat szándék nélkül rákattintsák a képernyőn megjelenő dolgokra. Ezek a kattintások indokolatlan jogosultságokat nyújthatnak, és ha egy kernelbővítményt ilyen hasznosítással töltenek be, akkor az egész operációs rendszer sérülhet a legmagasabb engedélyekkel.
Ezek az egyszeri kattintások képesek meghatalmazni az ellenőrzési pontokat, hogy lehetővé tegyék az alkalmazások futtatását, a kulcstartó engedélyezését, a külső kernelbővítmények betöltését és a kimenő hálózati kapcsolatok engedélyezését. Mindez történetesen éppen elegendő ahhoz, hogy egy támadónak hozzáférjen a rendszerhez, futtassa az érdeklődési kódokat, és ellopja az érdeklődésre számot tartó információkat és dokumentumokat is.
Legtöbbször, amikor felszólítást kap arra, hogy engedélyt adjon minden olyan folyamatra, amelyben azt kéri, hogy bármit is tegyen a számítógépén, kétszer is meggondolja, hogy bízik-e a kért folyamatokban. Az egy kattintásos manipulációs taktika engedélyt adhat a szolgáltatásokra anélkül, hogy tudná, hogy egyáltalán megbízhatóak-e vagy sem.
Az ezt okozó sebezhetőség, CVE-2017-7150 , a MacOS 10.13-as verzióját megelőző verzióinak hibája. Ez a biztonsági rés lehetővé teszi a hátrányos helyzetű támadókódok interakcióját a felhasználói felület összetevőivel, beleértve ugyanazokat a biztonságos párbeszédablakokat, amelyek felbukkannak, hogy engedélyt kérjenek tőletek. Az ilyen szintetikus kattintások generálása a kezelőfelület ellen lehetővé teszi a támadók számára, hogy megszerezzék az összes ismeretet a tudatlan felhasználótól, és bármit végrehajthassanak a rendszeren.
Az Apple kiadott egy frissítést a nulla napos kihasználás enyhítésére. A frissítés neve „Felhasználó által támogatott kernelbővítmény betöltése” (Kext), és a frissítés biztosítja, hogy egyetlen kattintás szintetikus generálása ne történhessen meg, mivel a felhasználóknak maguknak kell kattintásokat végrehajtaniuk.
