Os computadores Mac OS X foram considerados vulneráveis devido a um relatório indicando que os avisos de aviso podem ser facilmente ignorados. Uma demonstração mostrou como isso pode ser usado por hackers em infecções por vírus. A vulnerabilidade é classificada como uma deficiência do design do sistema operacional e rastreada no comunicado CVE-2017-7150.
CVE-2017-7150: Avisos do Mac OS X contornados com um simples hack
A conferência Def Con é considerada uma das convenções mais importantes na comunidade de segurança, pois costuma ser o lugar onde vulnerabilidades interessantes são anunciadas. Uma das últimas apresentações mostrou uma técnica demonstrada por um especialista que pode ignorar os avisos de alerta do Mac OS X. Isso é feito abusando da interface do usuário usando um novo método que gera “cliques sintéticos” emulando o comportamento do usuário. Isso permite que os hackers criem ameaças de vírus que podem contornar automaticamente as notificações e avisos, enganando o sistema.
Em vez de emular o próprio movimento do mouse (que já foi usado em malware anterior) esta técnica se baseia em um recurso chamado teclas do mouse, ele converte a interação do teclado em ações do mouse. Isso é feito pressionando certas teclas do teclado que, por sua vez, são interpretadas pelo sistema operacional como pressionamentos do mouse. Eles parecem ser aceitos como sinais regulares do usuário e passam por alertas de segurança. Um ataque de prova de conceito demonstrou como essa técnica pode ser aproveitada para descartar senhas de usuário não criptografadas e chaves privadas.
Após sua divulgação, a vulnerabilidade foi rastreada no CVE-2017-7150 consultivo onde se lê o seguinte:
Foi descoberto um problema em alguns produtos Apple. macOS antes 10.13 A atualização suplementar é afetada. O problema envolve o “Segurança” componente. Ele permite que os invasores ignorem o prompt de acesso das chaves, e, consequentemente, extrair senhas, por meio de um clique sintético.
A Apple lançou um patch que soluciona o problema, mas que não atenuou a técnica por completo. Ao realizar testes nas máquinas usando um código mais antigo, o especialista em segurança que relatou o problema aplicou incorretamente alguns dos trechos de código que resultaram em outra intrusão. Isso mostra que, com algumas modificações de código, usuários mal-intencionados ainda podem invadir sistemas corrigidos. Após uma investigação mais aprofundada das razões por trás disso, parece que o código mais recente enviou dois “baixa”eventos em vez de um. O sistema interpretou como um erro e corrigiu para um “acima” movimento que resultou em outro desvio de segurança.
O desenvolvedor entrou em contato com a Apple com detalhes sobre o problema e estamos aguardando que outro hotfix seja lançado por eles. Assim que estiver disponível, todos os usuários do Mac OS X devem aplicar a atualização o mais rápido possível para evitar que seus sistemas sejam abusados.