Mana tehnoloģija
Defkons pagājušajā nedēļā notika Lasvegasā. Pasākumā runātājs Patrick Wardle, Digita Security pētniecības vadītājs, īpaši un padziļināti runāja par ievainojamību, ar kuru viņš saskārās MacOS, kas varētu ļaut kompromitēt sistēmu. Viņš teica, ka, vienkārši spēlējoties ar dažām koda rindiņām, viņš uzzināja, ka sintētiska mijiedarbība ar sistēmas lietotāja saskarni var pavērt ceļu masveida drošības jautājumiem un ekspluatācijai.
Vardle pieminētā sintētiskā mijiedarbība ir tāda, kas ļauj attāliem uzbrucējiem likt lietotājiem noklikšķināt uz lietām, kas parādās viņu ekrānā, to nedomājot. Šie klikšķi varētu piešķirt nepamatotas atļaujas, un, ja šādas izmantošanas rezultātā tiek ielādēts kodola paplašinājums, ar visaugstākajām atļaujām var tikt apdraudēta visa operētājsistēma.
Šie vienreizējie klikšķi ļauj apiet autorizācijas kontrolpunktus, lai ļautu izpildīt lietojumprogrammas, autorizēt atslēgu piekariņu, ielādēt trešo personu kodola paplašinājumus un autorizēt izejošos tīkla savienojumus. Tas viss notiek tieši tik daudz, lai uzbrucējam būtu nepieciešams piekļūt sistēmai, palaist interesējošos kodus un arī noslaucīt informāciju un interesējošos dokumentus.
Lielākoties, kad jums tiek lūgts piešķirt atļauju jebkuram procesam, kurā tiek prasīts, lai tas darītu gandrīz visu, kas atrodas jūsu datorā, jūs divreiz domājat par uzticēšanos pieprasītajiem procesiem. Vienu klikšķu manipulācijas taktika var likt jums piešķirt atļauju pakalpojumiem, nezinot, vai tie vispār ir uzticami vai droši.
Ievainojamība, kas to izraisa, CVE-2017-7150 , ir kļūda MacOS versijās pirms tās versijas 10.13. Šī ievainojamība ļauj nepietiekami aizsargātiem uzbrukuma kodiem mijiedarboties ar lietotāja saskarnes komponentiem, tostarp ar tiem pašiem drošajiem dialogiem, kas tiek parādīti, lai lūgtu atļauju pārsūtīt tālāk. Spēja ģenerēt šādus sintētiskus klikšķus pret lietotāja saskarni ļauj uzbrucējiem iegūt visas vajadzīgās atļaujas no nezinošā lietotāja un veikt visu, kas viņiem patīk sistēmā.
Apple ir izlaidis atjauninājumu, lai mazinātu šo nulles dienu izmantošanu. Atjauninājumu sauc par “Lietotāja atbalstītu kodola paplašinājumu ielādi” (Kext), un atjauninājums nodrošina, ka nevar rasties viena klikšķa sintētiskā paaudze, jo lietotājiem ir pašiem jāveic klikšķi manuāli.
