Công nghệ của tôi
Defcon được tổ chức tại Las Vegas vào tuần trước. Tại sự kiện, một diễn giả, Patrick Wardle, Giám đốc Nghiên cứu của Digita Security, đã nói cụ thể và chuyên sâu về một lỗ hổng mà ông đã gặp phải trong MacOS có thể cho phép xâm phạm hệ thống. Anh ấy nói rằng chỉ bằng cách xem xét một vài dòng mã, anh ấy đã biết được rằng các tương tác tổng hợp với giao diện người dùng của hệ thống có thể mở đường cho các vấn đề bảo mật và khai thác lớn.
Các tương tác tổng hợp mà Wardle đề cập là loại cho phép những kẻ tấn công từ xa khiến người dùng nhấp vào những thứ xuất hiện trên màn hình của họ mà không có ý định. Những lần nhấp chuột này có thể cấp quyền không đáng có và nếu phần mở rộng hạt nhân được tải thông qua việc khai thác như vậy, toàn bộ hệ điều hành có thể bị xâm phạm với các quyền cao nhất.
Những cú nhấp chuột duy nhất này có khả năng bỏ qua các điểm kiểm tra ủy quyền để cho phép thực thi các ứng dụng, ủy quyền chuỗi khóa, tải các phần mở rộng hạt nhân của bên thứ ba và ủy quyền các kết nối mạng đi. Tất cả điều đó xảy ra là vừa đủ mà kẻ tấn công cần để truy cập vào hệ thống, chạy mã quan tâm, cũng như xóa thông tin và tài liệu quan tâm.
Thông thường, khi bạn được nhắc cấp quyền cho bất kỳ quy trình nào yêu cầu quy trình đó thực hiện bất kỳ điều gì trên máy tính của bạn, bạn sẽ suy nghĩ kỹ về việc tin tưởng các quy trình đang yêu cầu. Chiến thuật thao tác một lần nhấp có thể khiến bạn cấp quyền cho các dịch vụ mà không cần biết liệu chúng có đáng tin cậy hay an toàn hay không.
Lỗ hổng gây ra điều này, CVE-2017-7150 , là một lỗ hổng trong các phiên bản của MacOS trước phiên bản 10.13. Lỗ hổng này cho phép các mã tấn công có đặc quyền tương tác với các thành phần giao diện người dùng bao gồm các hộp thoại bảo mật giống nhau bật lên để yêu cầu bạn cho phép để tiếp tục. Khả năng tạo ra các nhấp chuột tổng hợp như vậy đối với giao diện người dùng cho phép những kẻ tấn công có được tất cả các quyền mà họ muốn từ người dùng không xác định và thực hiện bất kỳ điều gì họ muốn trên hệ thống.
Một bản cập nhật đã được Apple phát hành để giảm thiểu tình trạng khai thác zero-day này. Bản cập nhật được gọi là “Tải phần mở rộng nhân được hỗ trợ bởi người dùng” (Kext) và bản cập nhật đảm bảo rằng việc tạo tổng hợp một lần nhấp không thể xảy ra vì người dùng được yêu cầu tự thực hiện các lần nhấp theo cách thủ công.
