A WWDC2022-2023 nem az egyetlen komoly hír az Apple mérnökeinek asztalán ma reggel.
Ha megfelelően kihasználják, egy rosszindulatú alkalmazás becsaphatja a MacBookot vagy bármilyen jelenlegi Mac -et, hogy azt gondolja, hogy Ön az, és azt tesz, amit akar. Patrick Wardle biztonsági kutató, a Digita Security kutatási főigazgatója tegnap (június 2 -án) feltárta a macOS biztonsági rését a monacói Objective by the Sea névre keresztelt konferencián.
Sajnos az Apple még nem javította ki ezt a hibát, és Wardle csak a múlt héten közölte a céggel. Védelme érdekében nagyon óvatosnak kell lennie az internetről közvetlenül letöltött alkalmazásokkal. Jobb lenne inkább ragaszkodni a hivatalos Mac App Store -hoz.
Szellem kattint
Wardle szerint a probléma az, hogy az Apple lehetővé teszi, hogy egy maroknyi régi alkalmazás (főleg a jelenlegi alkalmazások régebbi verziói, például a népszerű VLC médialejátszó) továbbra is "szintetikus kattintásokat" használjon, ami lehetővé tette az alkalmazások számára, hogy megkerüljék az Apple legújabb biztonsági akadályait olyan jogosult felhasználó utánzásával, akinek engedélye szükséges bizonyos műveletek engedélyezéséhez.
Az EclecticLight.co szerint az Apple által a szintetikus kattintások használatához engedélyezett listára hozott régi alkalmazások listája tartalmazza a Steam, a VLC, a Sonos Mac Controller és a Logitech Manager régi verzióit.
Miután Wardle és más kutatók tavaly nyáron bemutatták, hogyan lehet szintetikus kattintással támadni a Mac gépeket, az Apple bezárta a funkció ajtaját a macOS Mojave segítségével. Annak érdekében azonban, hogy a régi alkalmazások továbbra is működjenek - Wardle arra figyelmeztetett, hogy a szintetikus kattintások teljes elpusztítása "sok legális alkalmazást törne össze" - ezek a régebbi alkalmazások mentességet kaptak.
"Ez frusztráló kutatóként, hogy folyamatosan találja meg a módját, hogy megkerülje az Apple védelmét" - mondta Wardle a Threatpostnak. "Naiv lennék, ha azt gondolnám, hogy nincsenek más hackerek vagy kifinomult ellenfelek, akik szintén hasonló lyukakat találtak volna az Apple védelmében."
Nem ellenőrzi a kamrákat
Az Apple rendelkezik egy másik védelemmel. Ez csak az Apple engedélyezőlistáján szereplő alkalmazások számára engedélyezi a szintetikus kattintásokat, függetlenül attól, hogy ezek az alkalmazások régi vagy sem. A probléma az, hogy az ellenőrzési folyamat mélyen hibás.
A MacOS csak az aláírások ellenőrzésével ellenőrzi az alkalmazásokat, és nem úgy, hogy ténylegesen ellenőrzi az alkalmazásokon belüli kódot, vagy gondoskodik arról, hogy a futás megkezdése után ne töltsenek be extra kódot. Tegnap Wardle bebizonyította aggodalmait, hogy rosszindulatú beépülő modult fecskendezett a VLC -be, amely képes szintetikus kattintásokat - hamis felhasználói műveleteket - végrehajtani, amelyeket az Apple általában blokkol az alkalmazásokban.
Képzeljünk el egy TSA biztonsági ügynököt, aki csak az Ön személyazonosító okmányát ellenőrzi, és nem csúsztatja át poggyászát a szkennelőtálcán. Ez itt a gond.
"Ahogy megvalósították ezt az új biztonsági mechanizmust, 100 % -ban tönkrement" - mondta Wardle a Wirednek. "Megkerülhetem ezeket az új Mojave adatvédelmi intézkedéseket."
A felhasználó becsapása
Nem nehéz becsapni a felhasználókat, hogy telepítsenek olyan alkalmazásokat, amelyek sérültek és fegyveresek voltak a felhasználó ellen. Ennek egyik fő példája a való életben történt 2016 márciusában a népszerű BitTorrent kliens Transmission segítségével.
Egy támadónak talán nem is kell senkit becsapnia. 2016 -ban Wardle bemutatta, hogy a felhasználó által már telepített törvényes szoftver sérült frissítése - ebben a példában a Kaspersky Internet Security for Mac - megkerülheti az Apple összes biztonsági mechanizmusát, hogy megfertőzze a Mac -et.
Lassú biztonsági gyakorlatok
Wardle legutóbbi beszédéről számos hírportál számolt be, köztük a The Register.
Hogy történt ez? Wardle a The Register -nek elmondta: "Ha bármelyik biztonsági kutató vagy az Apple biztonsági szemléletű személye ellenőrizte volna ezt a kódot, észrevette volna. Ha egyszer látja ezt a hibát, ez triviális,"
"Nem ellenőrzik a kódot" - tette hozzá. "Yhey implementálja ezeket az új biztonsági funkciókat, de a valóság az, hogy gyakran helytelenül valósítják meg őket."
- Miért nyitja meg a WWDC az Apple új korszakát?