Mac OS X-Computer wurden aufgrund eines Berichts verwundbar gefunden anzeigt, dass Warnansagen leicht umgangen werden können. Eine Demonstration hat gezeigt, wie dies durch Hacker-Virus-Infektionen verwendet werden. Die Sicherheitslücke ist als Nachteil des Betriebssystems Design klassifiziert und in der CVE-2017-7150 Beratungs verfolgt.
CVE-2017-7150: Mac OS X Warnung Fordert mit einem einfachen Hack Bypassed
Die Def Con Konferenz wird als eine der wichtigsten Konventionen in der Sicherheits-Community angesehen, wie es ist oft der Ort, wo spannende Lücken bekannt gegeben werden. Einer der letzten Präsentationen präsentierte eine Technik, die von einem Experten gezeigt, dass Mac OS X Warnung Aufforderungen umgehen. Dies wird durch Missbrauch der Benutzeroberfläche unter Verwendung eines neuartigen Verfahrens durchgeführt, das erzeugt “synthetische Klicks” emuliert Benutzerverhalten. Dies ermöglicht es Hackern Viren zu erstellen, kann automatisch Benachrichtigung und Warnung Aufforderungen umgehen, indem das System täuscht.
Statt emuliert Mausbewegung selbst (die bereits in früheren Malware verwendet worden) Diese Technik basiert auf einem Feature namens Maustasten, es wandelt Tastatur Interaktion in Mausaktionen. Dies wird durch Drücken bestimmter Tasten auf der Tastatur erfolgen, die wiederum durch das Betriebssystem als Maus drückt interpretiert. Sie erscheinen als normale Benutzersignale akzeptiert zu werden und durch Sicherheitswarnungen. Ein Proof-of-Concept-Angriff demonstriert, wie diese Technik genutzt werden können unverschlüsselte Benutzerpasswörter und private Schlüssel dump.
Nach der Veröffentlichung wurde die Schwachstelle in der nachgeführte CVE-2017-7150 Beratungs die liest die folgende:
Ein Problem wurde in bestimmten Apple-Produkten entdeckt. macOS vor 10.13 Supplemental Update-betroffen. Das Problem betrifft die “Sicherheit” Komponente. Es ermöglicht es Angreifern den Schlüsselbund Zugang prompt zu umgehen, und folglich Passwörter extrahieren, über einen synthetischen Klick.
Apple veröffentlicht einen Patch, der das Problem jedoch Adressen, die nicht die Technik ganz zu mildern haben. Während Tests an den Maschinen mit einer älteren Code, um die Sicherheitsexperten durchführen, die das Problem gemeldet falsch einige der Code-Schnipsel angewendet, die in einem anderen Einbruch in Folge. Dies zeigt, dass böswillige Benutzer mit einigen Code-Änderungen noch in gepatchte Systeme hacken könnten. Bei der weiteren Untersuchung der Gründe dafür scheint es, dass der neuere Code gesendet zwei “Nieder”Veranstaltungen statt einer. Das System interpretiert als Fehler und korrigiert sie ein “oben” Bewegung, die in einem anderen Sicherheits Bypass resultierte.
Der Entwickler hat mit Einzelheiten der Ausgabe an Apple erreicht und wir sind für ein anderes Hotfix warten darauf, von ihnen ausgestellt werden. Sobald all Mac OS X-Benutzer verfügbar ist, sollte das Update so schnell wie möglich anzuwenden, ihre Systeme zu verhindern, missbraucht.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: