macOSオペレーティングシステムに重大なセキュリティ上の欠陥があることが判明しました, マルウェア技術は、 “合成クリック”. 本質的に、これにより、さまざまなアプリやスクリプトがセキュリティプロンプトをバイパスし、機密データにアクセスできるようになります.
合成クリックで簡単なmacOSセキュリティバイパスが可能
セキュリティの専門家が、Apple製のmacOSオペレーティングシステムに非常に危険なセキュリティ上の欠陥があることを特定しました。これは、データ保護戦略全体を損なうものです。. この問題は、最近発表されたオペレーティングシステムのモハベバージョンのセキュリティメカニズムにあります。ある種の個人情報が要求されると、被害者にプロンプトが表示されます。. アクションを許可するには、理由を示して確認する必要があります. セキュリティの原則によれば、これは、被害者の同意なしにマイクやWebカメラなどのデバイスの電源を入れるのを防ぐために行われます。. しかし、 このシステムは簡単にバイパスできます.
これが行われる方法は、以前はスクリプトによって行われていた、いわゆる合成クリックを介して行われます。 (AppleScriptを使用する) マルウェアコード—ハッカーが作成したコードは、マウスキーとキーボードを自動化して、プロンプトを自動的に受け入れることができました。. Appleは、すべての合成クリックをブロックするパッチを発行することで、問題を迅速に修正しました。. 彼らの解決策は、ユーザーが確認プロンプトを物理的にクリックすることを要求することでした。.
ただし、ハッカーがパッチを適用したシステムをバイパスできるようにする別の悪意のあるアプローチが発見されました. 欠陥は次のように分類されます ゼロデイ脆弱性 これは、承認されたアプリの文書化されていないwhiletilistに由来し、それ自体で合成クリックを作成する可能性があります. これが行われる理由は、それらが広範囲のファイルで操作され、これにより操作が分割されるのを防ぐためです。. これらのアプリケーションは通常、それらが本物であり、有名なソースから発信されていることを証明するために、デジタル証明書で署名されています. しかし、研究者はそれを報告しました コードは、証明書が存在するかどうかをチェックするだけで、証明書を適切に検証しません. 結果として、これは、事実上すべてのアプリケーションが合成クリック技術を使用してセキュリティプロンプトをバイパスできることを意味します.
影響を受ける最も人気のあるアプリケーションの1つは VLCメディアプレーヤー. 将来のハッカーはそれを 多段階感染技術 高度な感染シナリオを強化することにより. Appleは、この特定のバグに対するパッチをまだ開発していません. 間もなく利用可能になる予定です. すべてのmacOSユーザーは、今後のセキュリティ修正をできるだけ早く適用する必要があります.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: