Syntetiska användargränssnittsinteraktioner på MacOS kan generera enstaka klick för att höja privilegier och kompromissa med hela systemet

Nyheter
säkerhet / Syntetiska användargränssnittsinteraktioner på MacOS kan generera enstaka klick för att höja privilegier och kompromissa med hela systemet 1 minut läst

Min teknik



Defcon hölls i Las Vegas förra veckan. Vid evenemanget talade en talare, Patrick Wardle, Chief Research Officer för Digita Security, specifikt och djupt om en sårbarhet som han snubblat över i MacOS som skulle möjliggöra systemkompromiss. Han sa att bara genom att leka med några rader kod lärde han sig att syntetiska interaktioner med systemets användargränssnitt kan bana väg för massiva säkerhetsfrågor och exploatering.

De syntetiska interaktioner som Wardle hänvisar till är det slag som gör det möjligt för fjärranfallare att få användare att klicka på saker som visas på skärmen utan att tänka. Dessa klick kan ge onödiga behörigheter och om ett kärntillägg laddas genom sådan exploatering kan hela operativsystemet äventyras med de högsta behörigheterna.



Dessa enkla klick har befogenhet att kringgå auktoriseringskontroller för att möjliggöra exekvering av applikationer, auktorisering av nyckelring, laddning av tredje parts kärntillägg och auktorisering av utgående nätverksanslutningar. Att allt råkar vara tillräckligt för att en angripare behöver få tillgång till systemet, köra intressekoder och dra bort information och dokument av intresse också.



För det mesta, när du blir ombedd att ge tillstånd till alla processer som ber om att det ska göra nästan vad som helst på din dator, tänker du två gånger på att lita på de processer som frågar. Manipulationstaktiken med ett enda klick kan få dig att ge tillstånd till tjänster utan att veta om de är tillförlitliga eller säkra alls.



Sårbarheten som orsakar detta, CVE-2017-7150 , är ett fel i versioner av MacOS före version 10.13. Denna sårbarhet gör att missgynnade attackkoder kan interagera med UI-komponenter inklusive samma säkra dialoger som dyker upp för att be dig om tillstånd att fortsätta. Möjligheten att generera sådana syntetiska klick mot användargränssnittet gör det möjligt för angripare att få alla behörigheter de vill ha från den okända användaren och utföra vad de vill på systemet.

En uppdatering har släppts av Apple för att mildra detta nolldagars utnyttjande. Uppdateringen kallas 'User Assisted Kernel Extension Loading' (Kext), och uppdateringen säkerställer att synkronisering med ett enda klick inte kan ske eftersom användare måste utföra sina klick manuellt.

Din session har gått ut. uppdatera sidan och försök igen.