ordenadores Mac OS X Se han encontrado vulnerable debido a un informe que indica que las indicaciones de advertencia pueden ser anuladas fácilmente. Una demostración ha mostrado cómo esto puede ser utilizado por los hackers en las infecciones de virus. La vulnerabilidad se clasifica como un defecto de diseño del sistema operativo y el seguimiento en el aviso CVE-2017-7150.
CVE-2017-7150: Mac OS X Advertencia incita pasado mediante un simple Hack
La conferencia Def Con es considerado como una de las convenciones más importantes de la comunidad de seguridad, ya que es a menudo el lugar donde se anuncian las vulnerabilidades emocionantes. Una de las últimas presentaciones exhibió una técnica demostrada por un experto que puede pasar por alto las indicaciones de advertencia de Mac OS X. Esto se hace mediante el abuso de la interfaz de usuario utilizando un nuevo método que genera “clics sintéticos” emulando el comportamiento del usuario. Esto permite a los piratas informáticos para crear amenazas de virus que pueden omitir de forma automática de alerta e instrucciones engañando al sistema de.
En lugar de emular el movimiento del ratón en sí (que ya ha sido utilizado en el malware anterior) esta técnica se basa en una función llamada teclas del ratón, que convierte la interacción teclado en las acciones del ratón. Esto se hace presionando ciertas teclas del teclado que a su vez son interpretados por el sistema operativo como prensas de ratón. Parecen ser aceptado como señales de usuarios regulares y pasan a través de las alertas de seguridad. Un ataque de prueba de concepto demuestra cómo esta técnica se puede aprovechar para volcar sin encriptar las contraseñas de usuario y claves privadas.
Después de su divulgación la vulnerabilidad fue rastreado en el asesoramiento CVE-2017-7150 que dice lo siguiente:
Un problema fue descubierto en ciertos productos de Apple. macOS antes 10.13 Actualización suplementario se ve afectada. La cuestión consiste en la “Seguridad” componente. Se permite a los atacantes omiso de la petición de acceso llavero, y por consiguiente extraer las contraseñas, a través de un clic sintética.
Apple publicó un parche que aborda el tema sin embargo, que no mitigar la técnica en conjunto. Durante la realización de las pruebas en las máquinas utilizando un código antiguo del experto en seguridad que informó del tema aplicado de forma incorrecta algunos de los fragmentos de código que se tradujo en otra intrusión. Esto demuestra que con algunas modificaciones de código maliciosos usuarios todavía podrían introducirse en los sistemas parcheados. Tras realizar investigaciones adicionales de las razones detrás de esto se desprende que el código más reciente enviarlos de dos “abajo”eventos en lugar de uno. El sistema interpreta como un error y lo corrigió a una “arriba” movimiento que resultó en otra derivación de seguridad.
El desarrollador ha llegado a Apple con detalles del tema y estamos a la espera de otra revisión para ser emitidos por las mismas. Tan pronto como se disponga de todos los usuarios de Mac OS X deben aplicar la actualización tan pronto como sea posible para evitar que sus sistemas se abuse.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: