Maci kaughäkkimine on väga keeruline ĂĽlesanne – kuna tegemist on tugeva tulemĂĽĂĽriga ja mitme tugeva turvafunktsiooniga sĂĽsteemiga, on Apple’i arvutitesse häkkimise ĂĽlesanne tavaliselt ette nähtud suurte riikide või organisatsioonide rakkerĂĽhmadele ja on suunatud ainult maksimaalse huvi pakkuva sihtmärgi poole (s.t. mitte mille pärast enamik meist peab muretsema).
Kuid mõnikord on mõned vead, mis muudavad kogu selle protsessi oluliselt lihtsamaks – see on avastus, millega me järgnevalt kokku puutume, mille on välja toonud Ohupost.
Turvalisuse uurija Patrick WardleDigita Security avaldas Defconi konverentsil vea, mille ta avastas ja mis võimaldas häkkeritel Maci sĂĽnteetiliste toimingute kaudu kaugjuhtimise teel ĂĽle võtta – või siis Klõpsake nuppu “pole nähtav”, mis toimub ainult tarkvara kaudu ja mida saab aktiveerida rakenduse või välise agendi abil.
Selle klõpsuga saab kinnitada pahatahtliku tarkvara lubade taotlusi ja lubada juurdepääsu sĂĽsteemivõtmetele või isegi laienduste installimist. tuum – mis võib olla väga ohtlik ja paljastada teie Macil väliste agentide juhtimine ilma suurema vaevata.
Hea on märkida, et macOS High Sierra lisab uue nimega turvafunktsiooni “Kasutaja abiga kernelilaiendite laadimine”, on tehtud just seda tĂĽĂĽpi rĂĽnnakute vältimiseks: koos sellega väldib sĂĽsteem sĂĽnteetilisi klõpsamiste kinnitusi, kui ekraanile ilmub seda tĂĽĂĽpi sĂĽsteemi turvalisuse suhtes tundlik nõusolekukast. Just selle allika juurest leidis vea Wardle.
Selgitus: macOS-i puhul koosneb klõpsamine tegelikult kahest toimingust: esimene on all, kui vajutate hiire nuppu või puuteplaatja teine ​​on ĂĽleval, kui lasete lahti. Klõpsude loendamiseks tuleb mõlemad toimingud teatud aja jooksul logida – ja “Kasutaja abiga kernelilaiendite laadimine” see töötab blokeerides ajutiselt kombinatsiooni allapoole ja ĂĽles toimingutest, millele järgneb sĂĽnteetiline juhtelement, mis peaks teie Maci kaitsma.
Wardle leidis, et turvaelement aktsepteerib nii kahte järjestikust allapoole või ĂĽles märkust kui ka klikki – ja sel juhul pole sellel erilisi kaitsemeetmeid. See tähendab, et pahatahtlik programmeerija saab muuta tarkvara kahte rida, millel on juba lubatud sĂĽnteetilisi toiminguid teha, ja need installida tuum soovimatut mõju teie masinale või teha muid ohtlikke toiminguid.
Hea on märkida, et tõenäosus, et satute sellisesse rĂĽnnakusse, on väike: selleks peate kõigepealt andma tarkvarale loa, et see saaks teha sĂĽnteetilisi toiminguid. Lisaks mõjutab viga ainult MacOS High Sierra – Wardle märkis Apple’i esitluses blokeerib sĂĽnteetilise tegevuse täielikult macOS Mojave.
Kuid pidev meeldetuletus teile mitte kunagi anda tundlikke volitusi rakendustele, mida te täielikult ei usalda: te ei tea kunagi, mis nende taga on.
AppleInsideri kaudu
