Moja technológia
Defcon sa konal minulý týždeň v Las Vegas. Na podujatí vystúpil rečník Patrick Wardle, hlavný výskumný pracovník spoločnosti Digita Security, ktorý hovoril konkrétne a do hĺbky o zraniteľnosti, na ktorú narazil v systéme MacOS, ktorá by mohla umožniť kompromitáciu systému. Povedal, že iba hraním sa s niekoľkými riadkami kódu sa dozvedel, že syntetické interakcie s používateľským rozhraním systému môžu pripraviť cestu pre obrovské bezpečnostné problémy a vykorisťovanie.
Syntetické interakcie, na ktoré odkazuje Wardle, sú také, ktoré umožňujú vzdialeným útočníkom spôsobiť používateľom klikanie na veci, ktoré sa objavujú na ich obrazovke, bez toho, aby to chceli. Tieto kliknutia môžu udeliť neoprávnené povolenia a ak sa rozšírenie jadra načíta takýmto zneužitím, môže byť ohrozený celý operačný systém s najvyššími oprávneniami.
Tieto jednotlivé kliknutia obsahujú moc obísť kontrolné body autorizácie, ktoré umožňujú vykonávanie aplikácií, autorizáciu kľúčenky, načítanie rozšírení jadra tretích strán a autorizáciu odchádzajúcich sieťových pripojení. To všetko je náhodou dosť na to, aby útočník potreboval prístup do systému, spustenie kódov záujmu a vymazanie informácií a dokumentov, ktoré vás zaujímajú.
Väčšinu času, keď sa zobrazí výzva na udelenie povolenia ľubovoľnému procesu, ktorý žiada o vykonanie čohokoľvek vo vašom počítači, si dvakrát rozmyslíte, či dôverujete tým procesom, ktoré požadujú. Taktika manipulácie jedným kliknutím by mohla spôsobiť, že udelíte povolenie službám bez toho, aby ste vedeli, či sú vôbec spoľahlivé alebo zabezpečené.
Zraniteľnosť, ktorá to spôsobuje, CVE-2017-7150 , je chybou vo verziách systému MacOS pred verziou 10.13. Táto zraniteľnosť umožňuje znevýhodneným útočným kódom komunikovať s komponentmi používateľského rozhrania vrátane rovnakých zabezpečených dialógových okien, ktoré sa zobrazia, aby vás požiadali o povolenie pokračovať. Schopnosť generovať takéto syntetické kliknutia proti používateľskému rozhraniu umožňuje útočníkom získať všetky povolenia, ktoré chcú od nevedomého používateľa, a vykonávať v systéme čokoľvek chcú.
Spoločnosť Apple vydala aktualizáciu, ktorá má zmierniť toto zneužitie nulového dňa. Táto aktualizácia sa nazýva „Načítanie rozšírenia jadra podporované používateľom“ (Kext) a táto aktualizácia zaisťuje, že nemôže dôjsť k syntetickému generovaniu na jedno kliknutie, pretože od používateľov sa vyžaduje, aby svoje kliknutia vykonávali sami.
