Minu tehnoloogia
Defcon toimus eelmisel nädalal Las Vegases. Sellel üritusel rääkis esineja, Digita Security uurimisjuht Patrick Wardle konkreetselt ja põhjalikult haavatavusest, mille ta MacOS-s komistas ja mis võimaldas süsteemi kompromissida. Ta ütles, et vaid mõne koodireaga ringi mängides õppis ta, et sünteetiline interaktsioon süsteemi kasutajaliidese abil võib sillutada massiivseid julgeolekuprobleeme ja ekspluateerimist.
Wardle'i viidatud sünteetilised interaktsioonid on sellised, mis võimaldavad kaugründajatel panna kasutajad klõpsama nende ekraanil kuvatavatel asjadel ilma kavatsustagi. Need klikid võivad anda põhjendamatuid õigusi ja kui sellise kasutamise kaudu laaditakse tuuma laiendus, võib kõrgeimate lubadega kogu operatsioonisüsteemi kahjustada.
Need üksikud klõpsud hoiavad õigust autoriseerimise kontrollpunktidest mööda minna, et võimaldada rakenduste käivitamist, võtmehoidja lubamist, kolmanda osapoole kernelilaiendite laadimist ja väljaminevate võrguühenduste autoriseerimist. See kõik juhtub olema täpselt nii palju, et ründajal on vaja süsteemile juurde pääseda, huvikoode käitada ja ka huvipakkuv teave ning dokumendid minema pühkida.
Enamasti, kui teil palutakse anda luba igale protsessile, milles palutakse sellel teha kõike teie arvutis, mõtlete kaks korda küsitavate protsesside usaldamise peale. Ühe klõpsuga manipuleerimise taktika võib panna teid teenustele loa andma, teadmata, kas need on üldse usaldusväärsed või turvalised.
Selle põhjustav haavatavus CVE-2017-7150 , on viga MacOS-i versioonides enne selle versiooni 10.13. See haavatavus võimaldab vähekindlustatud rünnakukoodidel suhelda kasutajaliidese komponentidega, sealhulgas samade turvaliste dialoogidega, mis ilmuvad ülesandeks edasiloa saamiseks. Võimalus luua kasutajaliidese vastu selliseid sünteetilisi klikke võimaldab ründajatel saada teadmata kasutajalt kõik soovitud õigused ja teostada süsteemis mis tahes.
Selle nullpäevase ekspluateerimise leevendamiseks on Apple välja andnud värskenduse. Värskenduse nimi on „Kasutaja abiga tuuma laienduse laadimine” (Kext) ja värskendus tagab, et ühe klõpsuga sünteetilist genereerimist ei toimu, kuna kasutajad peavad klikke ise käsitsi sooritama.
