Моја технологија
Дефцон је одржан у Лас Вегасу прошле недеље. На догађају је говорник, Патрицк Вардле, главни истраживач компаније Дигита Сецурити, посебно и детаљно говорио о рањивости на коју је наишао у МацОС-у и која би могла да омогући компромис у систему. Рекао је да је само поигравајући се са неколико редова кода, научио да синтетичке интеракције са корисничким интерфејсом система могу отворити пут за масовна сигурносна питања и експлоатацију.
Синтетичке интеракције на које се позива Вардле су оне врсте које омогућавају удаљеним нападачима да натерају кориснике да кликну на ствари које се појављују на њиховом екрану без намере. Ови кликови могу доделити непримерене дозволе и ако се екстензија језгра учита кроз такву експлоатацију, читав оперативни систем може бити угрожен са највишим дозволама.
Ови појединачни кликови задржавају моћ заобилажења контролних тачака за ауторизацију како би се омогућило извршавање апликација, ауторизација ланца кључева, учитавање екстензија језгра независних произвођача и ауторизација одлазних мрежних веза. Све је то довољно да нападач добије приступ систему, покретање кодова интереса и брисање информација и докумената од интереса.
У већини случајева, када се од вас затражи да дате дозволу било којем процесу који захтева да то чини готово све на вашем рачунару, двапут размислите о поверењу процесима који вас траже. Тактика манипулације једним кликом може довести до тога да доделите дозволу услугама не знајући да ли су оне уопште поуздане или сигурне.
Рањивост која ово узрокује, ЦВЕ-2017-7150 , представља ману у верзијама МацОС-а пре његове верзије 10.13. Ова рањивост омогућава слабо привилегованим кодовима напада да комуницирају са компонентама корисничког интерфејса, укључујући исте безбедне дијалоге који се појављују и траже од вас дозволу за даљи рад. Способност генерисања таквих синтетичких кликова против корисничког интерфејса омогућава нападачима да добију све дозволе које желе од непознатог корисника и изврше шта год желе на систему.
Аппле је објавио ажурирање ради ублажавања овог нултих дана. Ажурирање се назива „Усер Ассистед Кернел Ектенсион Лоадинг“ (Кект), а ажурирање осигурава да не може доћи до синтетичког генерисања једним кликом, јер корисници морају сами да изврше своје кликове.
