Interakcije s sintetičnim uporabniškim vmesnikom na MacOS-u lahko ustvarijo posamezne klike za privilegijevo stopnjevanje in kompromis celotnega sistema

Moja tehnologija

Defcon je bil prejšnji teden v Las Vegasu. Na dogodku je govornik Patrick Wardle, glavni raziskovalec Digita Security, natančno in poglobljeno spregovoril o ranljivosti, na katero je naletel v sistemu MacOS in bi lahko omogočil kompromis v sistemu. Dejal je, da je že s poigravanjem z nekaj vrsticami kode izvedel, da lahko sintetične interakcije z uporabniškim vmesnikom sistema utirajo pot do ogromnih varnostnih težav in izkoriščanja.

Sintetične interakcije, na katere se sklicuje Wardle, so tiste vrste, ki omogočajo oddaljenim napadalcem, da uporabnikom povzročijo, da kliknejo stvari, ki se pojavijo na njihovem zaslonu, ne da bi to nameravali. Ti kliki lahko dodelijo neupravičena dovoljenja in če se s takim izkoriščanjem naloži razširitev jedra, bi bil z najvišjimi dovoljenji ogrožen celoten operacijski sistem.

Ti enkratni kliki imajo moč, da zaobidejo kontrolne točke za avtorizacijo, da omogočijo izvajanje aplikacij, avtorizacijo verige ključev, nalaganje razširitev jedra tretjih oseb in avtorizacijo odhodnih omrežnih povezav. Vse to je dovolj, da mora napadalec pridobiti dostop do sistema, zagnati interesne kode in potegniti informacije in dokumente, ki vas zanimajo.

Največkrat, ko boste pozvani, da podelite dovoljenje kateremu koli postopku, ki zahteva, da naredi skoraj vse v vašem računalniku, dvakrat premislite, kako zaupati zahtevanim procesom. Taktika manipulacije z enim klikom lahko povzroči, da podelite dovoljenje storitvam, ne da bi vedeli, ali so sploh zanesljive ali varne.

Ranljivost, ki to povzroča, CVE-2017-7150 , je napaka v različicah sistema MacOS pred različico 10.13. Ta ranljivost omogoča prikrajšanim napadalnim kodam interakcijo s komponentami uporabniškega vmesnika, vključno z enakimi varnimi dialogi, ki se pojavijo, da vas prosijo za dovoljenje za nadaljevanje. Sposobnost ustvarjanja tovrstnih sintetičnih klikov proti uporabniškemu vmesniku omogoča napadalcem, da od neznanega uporabnika dobijo vsa dovoljenja, ki jih želijo, in v sistemu izvedejo, kar želijo.

Apple je izdal posodobitev za ublažitev tega nič-dnevnega izkoriščanja. Posodobitev se imenuje »Nalaganje razširitve jedra s pomočjo uporabnika« (Kext) in posodobitev zagotavlja, da sintetična generacija z enim klikom ne bo mogoča, saj morajo uporabniki sami klikniti ročno.