Mac OS X-computere er blevet fundet sårbare på grund af en rapport, der angiver, at advarsel prompter let kan omgås. En demonstration har vist, hvordan dette kan bruges af hackere i virusinfektioner. Sårbarheden er klassificeret som en mangel ved operativsystemets design og spores i CVE-2017-7150 rådgivende.
CVE-2017-7150: Mac OS X advarselslyd, der opfordrer omgået med en simpel Hack
Den Def Con konference betragtes som en af de vigtigste konventioner på sikkerheden samfund som det ofte er det sted, hvor spændende sårbarheder er annonceret. En af de sidste præsentationer fremvist en teknik demonstreret af en ekspert, der kan omgå Mac OS X advarsel prompter. Dette gøres ved at misbruge brugergrænsefladen ved anvendelse af en ny fremgangsmåde, der genererer “syntetiske klik” efterligne brugeradfærd. Dette gør det muligt for hackere at skabe virus trusler, der automatisk kan omgå anmeldelse og advarsel prompter ved at narre systemet.
I stedet for at efterligne mus bevægelse selv (som allerede er blevet anvendt i tidligere malware) denne teknik er baseret på en funktion, der hedder Mustaster, det konverterer tastatur interaktion i musehandlinger. Dette gøres ved at trykke på bestemte taster på tastaturet, som igen er fortolket af operativsystemet som mus presser. De synes at blive accepteret som almindelige bruger signaler og passere gennem sikkerhedsadvarsler. En proof-of-concept angreb demonstrerede, hvordan denne teknik kan udnyttes til at dumpe ukrypterede brugere og private nøgler.
Efter de videregives sårbarheden blev sporet i CVE-2017-7150 rådgivende der læser den følgende:
Et problem blev opdaget i visse Apple-produkter. MacOS før 10.13 Supplerende Update er påvirket. Spørgsmålet indebærer “Sikkerhed” komponent. Det gør det muligt for angribere at omgå nøglering adgang prompt, og følgelig udtrække adgangskoder, via en syntetisk klik.
Apple frigivet en patch, der løser problemet dog, at ikke afbøde teknikken helt. Under udførelsen test på maskinerne bruger en ældre kode for sikkerhed ekspert, der rapporterede problemet forkert anvendt nogle af de kode her, som resulterede i et andet indbrud. Dette viser, at med nogle kode modifikationer ondsindede brugere kunne stadig hacke sig ind lappet systemer. Ved yderligere undersøgelse af årsagerne bag dette fremgår det, at den nyere kode sendt ud to “ned”begivenheder i stedet for én. Systemet fortolket som en fejl og korrigeret det til en “op” bevægelse, som resulterede i en anden sikkerhed bypass.
Udvikleren er nået ud til Apple med detaljer i sagen, og vi venter på en anden hotfix skal udstedes af dem. Så snart den er tilgængelig alle Mac OS X-brugere bør gælde opdateringen så hurtigt som muligt for at forhindre, at deres systemer bliver misbrugt.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: