Моята технология
Defcon се проведе в Лас Вегас миналата седмица. На събитието говорител, Патрик Уордъл, главен изследовател на Digita Security, говори конкретно и задълбочено за уязвимост, която е срещнал в MacOS, която може да позволи компрометиране на системата. Той каза, че само като си поиграе с няколко реда код, научи, че синтетичните взаимодействия с потребителския интерфейс на системата могат да проправят път за масивни проблеми със сигурността и експлоатация.
Синтетичните взаимодействия, посочени от Wardle, са от вида, който позволява на отдалечените нападатели да карат потребителите да кликват върху нещата, които се появяват на екрана им, без да имат намерение. Тези кликвания могат да предоставят неправомерни разрешения и ако разширението на ядрото се зареди чрез такава експлоатация, цялата операционна система може да бъде компрометирана с най-високите разрешения.
Тези единични кликвания притежават силата да заобикалят контролните точки за оторизация, за да позволят изпълнението на приложения, оторизация на ключодържател, зареждане на разширения на ядрото на трети страни и оторизация на изходящи мрежови връзки. Всичко това се оказва достатъчно достатъчно, за да може нападателят да получи достъп до системата, да пусне кодове на интереси и също така да извлече информация и документи, представляващи интерес.
По-голямата част от времето, когато бъдете подканени да дадете разрешение за какъвто и да е процес, който иска той да прави почти всичко на вашия компютър, два пъти се замисляте да се доверите на процесите, които искат. Тактиката за манипулиране с едно щракване може да ви накара да дадете разрешение на услуги, без да знаете дали те са надеждни или изобщо сигурни.
Уязвимостта, която причинява това, CVE-2017-7150 , е недостатък във версиите на MacOS преди неговата версия 10.13. Тази уязвимост позволява на привилегированите кодове за атаки да взаимодействат с компонентите на потребителския интерфейс, включително същите защитени диалози, които се появяват, за да ви помолят за разрешение да продължите напред. Възможността да генерира подобни синтетични кликвания срещу потребителския интерфейс позволява на нападателите да получат всички разрешения, които искат от непознатия потребител, и да изпълняват каквото пожелаят в системата.
Apple пусна актуализация, за да смекчи този експлойт с нулев ден. Актуализацията се нарича „User Assisted Kernel Extension Loading“ (Kext) и актуализацията гарантира, че не може да възникне синтезирано генериране с едно щракване, тъй като потребителите трябва сами да извършват своите кликвания.
