Мышь сильнее меча: как взломать macOS в один клик

Опубликовано at 15:56
251 0

Хакерская конференция DEFCON продолжает поставлять интересные исследования: бывший сотрудник АНБ, а ныне КБ-эксперт Патрик Вордл рассказал о чудовищной уязвимости нулевого дня в macOS. Она позволяет в один клик обойти практически все защитные механизмы системы — только вот клик этот виртуальный.

«С помощью всего одного клика можно обойти бессчетное количество защитных механизмов. Запустить недоверенное приложение? Клик… разрешено. Авторизовать доступ к keychain? Клик… разрешено. Загрузить стороннее расширение ядра? Клик… разрешено. Авторизовать исходящее сетевое соединение? Клик… разрешено», — Патрик Вордл.

Доклад Вордла называется «Мышь сильнее меча». Эксперт изучил код macOS и предложил использовать для взлома программные и невидимые «синтетические клики», которые генерирует ПО, а не человек (исходно эта возможность предназначается для инвалидов).

Заинтересовался этой темой специалист случайно, когда копировал пару строк кода и обнаружил, что macOS High Sierra неверно определяет следующие друг за другом события down, как легитимный виртуальный клик. Эту уязвимость, как продемонстрировал Вордл, легко использовать для автоматического взаимодействия с предупреждениями механизмов безопасности.

По словам эксперта, который не раскрывает подробностей, автоматизация взаимодействия виртуальных кликов с системой может в итоге привести к дампу всех паролей из keychain, загрузке вредоносных расширений ядра и получению полного контроля над уязвимым устройством. Вместе с тем, полное отключение «виртуальных кликов» в системе будет нарушать законодательство о равных возможностях для пользователей программ (ADA, Americans with disabilities act), что в США может повлечь весьма серьезные штрафы для компании.

Подписываемся, следим @CyberAgency

Related Post

Не дай себя взломать: ЦБ защищается от хакеров

Опубликовано - 17.01.2018 0
Центробанк озаботился компьютерной безопасностью. На Гайдаровском форуме первый заместитель председателя Центрального банка РФ Ольга Скоробогатова высказалась, что обеспечение кибербезопасности теперь…

Нейросеть Facebook научилась читать мысли

Опубликовано - 01.08.2019 0
В кои-то веки такой заголовок не метафора: инженеры подразделения Facebook Reality Labs и ученые Калифорнийского университета Сан-Франциско действительно впервые расшифровали…

Вирус-псевдооптимизатор похищает личные данные – но честно оптимизирует

Опубликовано - 22.06.2018 0
Эксперты по кибербезопасности из RiskIQ обнаружили довольно необычного вредоноса для Android, который маскируется под энергооптимизатор и похищающет личные данные пользователей.…

Кто хочет повелевать электричеством: в оборудовании Schneider Electric нашли критическую уязвимость

Опубликовано - 29.08.2018 0
Эксперты обнаружили несколько дыр в промышленном оборудовании от крупнейшего поставщика энергообрудования Schneider Electric. Всего были пять опасных уязвимостей, одна из…

Добавить комментарий