Mac OS X-computers zijn kwetsbaar gevonden als gevolg van een rapport waaruit blijkt dat Waarschuwingsprompts gemakkelijk kunnen worden omzeild. Een demonstratie heeft laten zien hoe deze door hackers kan worden gebruikt in virusinfecties. Het beveiligingslek wordt geclassificeerd als een tekortkoming van het ontwerp van het besturingssysteem en bijgehouden in de CVE-2017-7150 adviserende.
CVE-2017-7150: Mac OS X Waarschuwingsprompts overbrugd met een eenvoudige Hack
De Def Con conferentie wordt beschouwd als een van de belangrijkste verdragen op het security gemeenschap als het is vaak de plaats waar spannende kwetsbaarheden worden aangekondigd. Een van de laatste presentaties toonde een techniek gedemonstreerd door een deskundige die Mac OS X Waarschuwingsprompts kunnen omzeilen. Dit gebeurt door misbruik de gebruikersinterface met behulp van een nieuwe methode die genereren “synthetische clicks” emuleren gebruikersgedrag. Dit laat hackers om virussen die kunnen automatisch worden omgeleid kennisgeving en waarschuwing prompts door gek het systeem te creëren.
In plaats van het emuleren van de muis beweging zelf (reeds in eerdere malware) Deze techniek is gebaseerd op een functie genaamd muistoetsen, het zet toetsenbord interactie in muisacties. Dit gebeurt door het indrukken van bepaalde toetsen op het toetsenbord dat op zijn beurt door het besturingssysteem geïnterpreteerd als muis persen. Ze lijken te worden aanvaard als gewone gebruiker signalen en passeren beveiligingswaarschuwingen. Een proof-of-concept aanval laten zien hoe deze techniek kan worden ingezet om niet-versleutelde wachtwoorden en persoonlijke sleutels te dumpen.
Naar aanleiding van de bekendmaking ervan werd de kwetsbaarheid bijgehouden in de CVE-2017-7150 adviserende die leest de volgende:
Een probleem werd ontdekt in een aantal Apple-producten. MacOS vóór 10.13 Aanvullende update wordt beïnvloed. De kwestie heeft betrekking op de “Veiligheid” bestanddeel. Het laat aanvallers aan de sleutelhanger toegang prompt omzeilen, en dus extract wachtwoorden, via een synthetische klik.
Apple een patch die het probleem echter adressen die niet de techniek helemaal niet te beperken. Tijdens het uitvoeren van proeven op de machines met behulp van een oudere code de beveiligingsexpert dat de kwestie gemeld onjuist toegepast deel van de code snippets die resulteerde in een andere inbraak. Dit toont aan dat met enkele code aanpassingen kwaadwillende gebruikers nog steeds hacken gepatchte systemen. Bij nader onderzoek van de redenen Hieruit blijkt dat de nieuwe code verzonden twee “naar beneden”gebeurtenissen plaats van één. Het systeem geïnterpreteerd als een fout en gecorrigeerd aan een “omhoog” beweging waardoor ander effect bypass.
De ontwikkelaar heeft bereikt om Apple met de details van het probleem en we wachten op een andere hotfix uit te geven door hen. Zodra deze beschikbaar is alle Mac OS X-gebruikers wordt aangeraden deze update zo snel mogelijk om hun systemen te voorkomen dat misbruik.