Min teknologi
Defcon blev afholdt i Las Vegas i sidste uge. Under arrangementet talte en højttaler, Patrick Wardle, Chief Research Officer for Digita Security, specifikt og dybtgående om en sårbarhed, som han snublede over i MacOS, hvilket kunne give mulighed for systemkompromis. Han sagde, at bare ved at lege rundt med et par linjer kode, lærte han, at syntetiske interaktioner med brugergrænsefladen i systemet kan bane vej for massive sikkerhedsproblemer og udnyttelse.
De syntetiske interaktioner, som Wardle refererer til, er den slags, der gør det muligt for fjernangribere at få brugerne til at klikke på ting, der vises på deres skærm uden at have til hensigt. Disse klik kan give unødvendige tilladelser, og hvis en kerneudvidelse indlæses gennem sådan udnyttelse, kan hele operativsystemet blive kompromitteret med de højeste tilladelser.
Disse enkelt klik har beføjelse til at omgå godkendelseskontrolpunkter for at muliggøre udførelse af applikationer, godkendelse af nøglering, indlæsning af tredjeparts kerneudvidelser og godkendelse af udgående netværksforbindelser. At alt tilfældigvis er lige nok en angriber har brug for for at få adgang til systemet, køre interessekoder og også stryge information og dokumenter af interesse.
Når du bliver bedt om at give tilladelse til enhver proces, der beder om at gøre næsten alt på din computer, tænker du to gange på at stole på de processer, der bliver bedt om. Manipulationstaktikken med et enkelt klik kan få dig til at give tilladelse til tjenester uden at vide, om de overhovedet er pålidelige eller sikre.
Sårbarheden, der forårsager dette, CVE-2017-7150 , er en fejl i versioner af MacOS forud for dens version 10.13. Denne sårbarhed tillader underprivilegerede angrebskoder at interagere med UI-komponenter, herunder de samme sikre dialoger, der dukker op for at bede dig om tilladelse til at videreføre. Evnen til at generere sådanne syntetiske klik mod brugergrænsefladen gør det muligt for angribere at få alle de tilladelser, de ønsker fra den uvidende bruger og udføre, hvad de vil på systemet.
En opdatering er frigivet af Apple for at afbøde denne nul-dages udnyttelse. Opdateringen kaldes 'Brugerassisteret kerneudvidelsesindlæsning' (Kext), og opdateringen sikrer, at syntetisk generering af enkeltklik ikke kan forekomme, da brugerne selv skal udføre deres klik.
