MacOS operativsystemet har vist sig at have en kritisk sikkerhedshul, malware teknik er kendt som “syntetiske klik”. I det væsentlige dette giver mulighed for forskellige apps og scripts til at omgå de sikkerhedsmæssige prompter og få adgang til følsomme data.
Syntetiske klik gøre det let MacOS Sikkerhed Bypass
En sikkerhedsekspert har identificeret en meget farlig sikkerhedsbrist i MacOS operativsystemet lavet af Apple, som underminerer sin strategi beskyttelse hel data. Spørgsmålet ligger inden for nyligt annoncerede sikkerhedsmekanisme i Mojave-versionen af operativsystemet - hver gang en slags personlige oplysninger der anmodes om en prompt vises til ofrene. Hvis du vil tillade de foranstaltninger, de har brug for at bekræfte det ved at vise grunden. Ifølge de sikkerhedsprincipper dette er gjort det for at undgå at tænde for enheder som mikrofonen eller webcam uden samtykke fra ofre. Det ser dog ud, at dette system kan nemt omgås.
Den måde dette sker er via de såkaldte syntetiske klik, som tidligere blev udført af scripts (bruge AppleScript) og malware kode - hackeren-made kode var i stand til at automatisere musen nøgler og tastatur til automatisk at acceptere prompt. Apple var hurtig til at løse problemerne ved at udstede en patch blokerer alle syntetiske klik. Deres løsning var at kræve brugerne til fysisk klikke på anerkender prompter.
Men en anden ondsindet tilgang er blevet opdaget, som gør det muligt for hackere at omgå lappet systemer. Fejlen er kategoriseret som en zero-day sårbarhed der stammer fra en udokumenteret whiletilist over godkendte apps, der kan skabe syntetiske klik ved sig selv. Grunden til dette er gjort, så er det fordi de betjenes med en en bred vifte af filer og dette forhindrer dem i at bryde op deres operationer. Disse applikationer er typisk signeret med et digitalt certifikat for at bevise, at de er ægte og stammer fra en velkendt kilde. Men forskeren har rapporteret, at koden kontrollerer blot hvis certifikatet findes og ikke på korrekt bekræfte det. Som et resultat betyder det, at stort set alle applikationer kan bruge syntetiske klik teknik til at omgå de sikkerhedsmæssige prompter.
Det fremgår, at en af de mest populære programmer, der er berørt, er det VLC media player. Potentielle hackere kan bruge det som en etapevis infektion teknik ved at give en avanceret infektion scenarie. Apple har endnu ikke udviklet en patch til denne særlige bug. Vi forventer en at være tilgængelige snart. Alle MacOS brugere bør anvende nogen kommende sikkerhedsrettelser så hurtigt som muligt.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: