Das macOS-Betriebssystem wurde eine kritische Sicherheitslücke besitzt gefunden, die Malware-Technik ist bekannt als “synthetische Klicks”. Im Wesentlichen erlaubt dies für verschiedene Anwendungen und Skripte, um die Sicherheitsabfragen zu umgehen und sensible Daten zugreifen.
Synthetische Klicks ermöglichen eine einfache macOS Sicherheit Bypass
Ein Sicherheitsexperte hat eine sehr gefährliche Sicherheitslücke in dem macOS Betriebssystem von Apple identifiziert, die ihre gesamten Datenschutzstrategie unterminiert. Das Problem liegt in dem kürzlich angekündigten Sicherheitsmechanismus in der Mojave-Version des Betriebssystemes - wann immer eine Art von persönlichen Informationen eine Aufforderung aufgefordert wird, die Opfer gezeigt. Damit die Aktion brauchen sie zur Bestätigung durch den Grund zeigt. Nach den Sicherheitsprinzipien dies so, um auf Geräte wie das Mikrofon oder Webcam ohne Zustimmung der Opfer zu verhindern, erfolgt Schalt. Allerdings scheint es, dass Dieses System kann leicht umgangen werden.
Die Art und Weise dies geschieht, ist über die sogenannten synthetischen Klicks, die durch Skripte zuvor fertig war (mit Applescript) und Malware-Code - der Hacker-made-Code konnte die Maustasten und Tastatur automatisieren, um automatisch die Eingabeaufforderung zu akzeptieren. Apple war schnell, die Probleme zu beheben, indem Sie einen Patch Ausgabe alle synthetischen Klicks blockiert. Ihre Lösung war die Benutzer benötigen, um sich physisch auf die Eingabeaufforderungen bestätigen klicken.
Doch ein anderer bösartiger Ansatz entdeckt worden, die für Hacker ermöglicht gepatchte Systeme umgehen. Der Fehler wird als eine kategorisierte Zero-Day-Schwachstelle die stammt aus einem undokumentierten whiletilist der zugelassenen Anwendungen, die von sich selbst synthetischen Klicks erstellen können. Der Grund, warum dies so getan wird, ist, weil sie mit einer Vielzahl von Dateien betrieben und dies verhindert, dass sie zerbrechen ihre Operationen. Diese Anwendungen sind in der Regel mit einem digitalen Zertifikat unterzeichnet, um zu beweisen, dass sie echt sind und stammen aus einer bekannten Quelle. Doch die Forscher berichtet, dass der Code überprüft lediglich, ob das Zertifikat vorhanden ist und ordnungsgemäß überprüft nicht, es. Als Ergebnis bedeutet dies, dass praktisch jede Anwendung die synthetischen Klicks Technik verwenden, kann die Sicherheitseingabeaufforderungen zu umgehen.
Es scheint, dass eine der beliebtesten Anwendungen, die betroffen sind, ist die VLC Media Player. Potenzielle Hacker kann es als verwenden mehrstufiger Infektion Technik durch eine fortgeschrittene Infektion Szenario Bevollmächtigung. Apple hat noch keinen Patch für diesen speziellen Fehler entwickelt. Wir erwarten, dass man in Kürze verfügbar sein. Alle macOS Benutzer sollten alle anstehenden Sicherheitsupdates so bald wie möglich anzuwenden.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: