Sintetinė vartotojo sąsaja naudojant „MacOS“ gali generuoti pavienius paspaudimus dėl privilegijų eskalavimo ir visos sistemos kompromiso.

Mano technologijos

„Defcon“ praėjusią savaitę vyko Las Vegase. Renginyje pranešėjas Patrickas Wardle'as, „Digita Security“ vyriausiasis tyrimų direktorius, konkrečiai ir nuodugniai kalbėjo apie pažeidžiamumą, kurį jis užklupo „MacOS“ sistemoje ir kuris gali leisti kompromisus. Jis teigė, kad tiesiog žaisdamas su keliomis kodo eilutėmis jis sužinojo, kad sintetinė sąveika su sistemos vartotojo sąsaja gali atverti kelią didžiulėms saugumo problemoms ir išnaudojimui.

Wardle'o nurodytos sintetinės sąveikos yra tokios, kurios leidžia nuotoliniams užpuolikams priversti vartotojus spustelėti daiktus, rodomus ekrane, neketinant. Šie paspaudimai gali suteikti nepagrįstus leidimus ir, jei branduolio plėtinys bus įkeltas tokiu būdu, gali būti pažeista visa operacinė sistema, turint didžiausius leidimus.

Šie vieninteliai paspaudimai turi galimybę apeiti autorizacijos kontrolinius taškus, kad būtų galima vykdyti programas, autorizuoti raktų pakabą, įkelti trečiųjų šalių branduolio plėtinius ir leisti išeinančius tinklo ryšius. Visko užtenka, kad užpuolikas turėtų prieigą prie sistemos, paleisti dominančius kodus, taip pat nuvalyti dominančią informaciją ir dokumentus.

Dažniausiai, kai esate raginami suteikti leidimą bet kokiam procesui, kuriame prašoma atlikti beveik viską, kas yra jūsų kompiuteryje, galvojate dukart apie pasitikėjimą prašomais procesais. Vieno paspaudimo manipuliavimo taktika gali suteikti jums leidimą paslaugoms nežinant, ar jos apskritai patikimos ar saugios.

Tai sukeliantis pažeidžiamumas, CVE-2017-7150 , yra „MacOS“ versijų, esančių iki 10.13 versijos, trūkumas. Šis pažeidžiamumas leidžia nepilnaverčiams atakos kodams sąveikauti su vartotojo sąsajos komponentais, įskaitant tuos pačius saugius dialogus, kurie pasirodo jūsų paprašyti leidimo perkelti. Galimybė generuoti tokius sintetinius paspaudimus prieš vartotojo sąsają leidžia užpuolikams gauti visus norimus leidimus iš nežinančio vartotojo ir atlikti viską, kas jiems patinka sistemoje.

„Apple“ išleido atnaujinimą, kad sušvelnintų šį nulinės dienos išnaudojimą. Atnaujinimas vadinamas „Vartotojo palaikomo branduolio plėtinio įkėlimu“ („Kext“), o atnaujinimas užtikrina, kad vieno paspaudimo sintetinė generacija negalėtų atsirasti, nes vartotojai turi patys atlikti paspaudimus.