Casa > cibernético Notícias > CVE-2017-7150: Mac OS X Prompts aviso pode ser facilmente contornado
CYBER NEWS

CVE-2017-7150: Mac OS X Prompts aviso pode ser facilmente contornado

Os computadores Mac OS X foram considerados vulneráveis ​​devido a um relatório indicando que os avisos de aviso podem ser facilmente ignorados. Uma demonstração mostrou como isso pode ser usado por hackers em infecções por vírus. A vulnerabilidade é classificada como uma deficiência do design do sistema operacional e rastreada no comunicado CVE-2017-7150.




CVE-2017-7150: Avisos do Mac OS X contornados com um simples hack

A conferência Def Con é considerada uma das convenções mais importantes na comunidade de segurança, pois costuma ser o lugar onde vulnerabilidades interessantes são anunciadas. Uma das últimas apresentações mostrou uma técnica demonstrada por um especialista que pode ignorar os avisos de alerta do Mac OS X. Isso é feito abusando da interface do usuário usando um novo método que gera “cliques sintéticos” emulando o comportamento do usuário. Isso permite que os hackers criem ameaças de vírus que podem contornar automaticamente as notificações e avisos, enganando o sistema.

Story relacionado: CVE 2018-5383-Vulnerabilidade Bluetooth Impactos da Apple, Intel

Em vez de emular o próprio movimento do mouse (que já foi usado em malware anterior) esta técnica se baseia em um recurso chamado teclas do mouse, ele converte a interação do teclado em ações do mouse. Isso é feito pressionando certas teclas do teclado que, por sua vez, são interpretadas pelo sistema operacional como pressionamentos do mouse. Eles parecem ser aceitos como sinais regulares do usuário e passam por alertas de segurança. Um ataque de prova de conceito demonstrou como essa técnica pode ser aproveitada para descartar senhas de usuário não criptografadas e chaves privadas.

Após sua divulgação, a vulnerabilidade foi rastreada no CVE-2017-7150 consultivo onde se lê o seguinte:

Foi descoberto um problema em alguns produtos Apple. macOS antes 10.13 A atualização suplementar é afetada. O problema envolve o “Segurança” componente. Ele permite que os invasores ignorem o prompt de acesso das chaves, e, consequentemente, extrair senhas, por meio de um clique sintético.

A Apple lançou um patch que soluciona o problema, mas que não atenuou a técnica por completo. Ao realizar testes nas máquinas usando um código mais antigo, o especialista em segurança que relatou o problema aplicou incorretamente alguns dos trechos de código que resultaram em outra intrusão. Isso mostra que, com algumas modificações de código, usuários mal-intencionados ainda podem invadir sistemas corrigidos. Após uma investigação mais aprofundada das razões por trás disso, parece que o código mais recente enviou dois “baixa”eventos em vez de um. O sistema interpretou como um erro e corrigiu para um “acima” movimento que resultou em outro desvio de segurança.

O desenvolvedor entrou em contato com a Apple com detalhes sobre o problema e estamos aguardando que outro hotfix seja lançado por eles. Assim que estiver disponível, todos os usuários do Mac OS X devem aplicar a atualização o mais rápido possível para evitar que seus sistemas sejam abusados.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo