Il sistema operativo MacOS è stato trovato in possesso di una falla di sicurezza critica, la tecnica del malware è noto come “scatti sintetici”. In sostanza questo permette per varie applicazioni e script per bypassare le istruzioni di sicurezza e di accedere ai dati sensibili.
Clic sintetici consentono un facile MacOS Security Bypass
Un esperto di sicurezza ha individuato una falla di sicurezza molto pericoloso nel sistema operativo MacOS fatto da Apple, che mina la sua strategia di protezione dei dati intero. La questione si trova all'interno del meccanismo di sicurezza recentemente annunciato nella versione Mojave del sistema operativo - ogni volta che viene richiesto un qualche tipo di informazioni personali un prompt è mostrato alle vittime. Per consentire l'azione di cui hanno bisogno per confermarla mostrando la ragione. Secondo i principi di sicurezza questo viene fatto in modo in modo da evitare il passaggio su dispositivi come il microfono o webcam senza il consenso delle vittime. Tuttavia sembra che questo sistema può essere facilmente bypassato.
Il modo in cui questo avviene è tramite i clic sintetiche cosiddette precedentemente fatto da script (usando AppleScript) e il codice del malware - il codice di hacker-made è stato in grado di automatizzare i tasti del mouse e la tastiera per accettare automaticamente il prompt. Apple è stata rapida per risolvere i problemi con l'emissione di una patch bloccando tutti i clic sintetici. La loro soluzione è quella di chiedere agli utenti di cliccare fisicamente le istruzioni riconoscere.
Tuttavia un altro approccio dannoso è stato scoperto che permette agli hacker di aggirare i sistemi patchati. Il difetto è classificato come un vulnerabilità zero-day che proviene da un whiletilist documentata di app approvate che potrebbero creare conferma immediata sintetici da soli. Il motivo per cui questo è fatto in modo è perché hanno operato con una vasta gamma di file e questo impedisce loro di rompere le loro operazioni. Queste applicazioni sono in genere firmati con un certificato digitale al fine di dimostrare che essi sono genuini e provengono da una fonte ben nota. Tuttavia il ricercatore ha riferito che il codice si limita a controllare se il certificato esiste e non correttamente verificarlo. Come risultato, questo significa che praticamente ogni applicazione può utilizzare la tecnica scatti sintetici per bypassare le istruzioni di sicurezza.
Sembra che una delle applicazioni più popolari che sono interessati è la VLC media player. I potenziali hacker possono utilizzare come un tecnica infezione multistadio responsabilizzando uno scenario infezione avanzata. Apple non ha ancora sviluppato una patch per questo particolare bug. Ci aspettiamo uno per essere disponibile a breve. Tutti gli utenti MacOS dovrebbero applicare eventuali correzioni di sicurezza prossime al più presto possibile.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: