Изследователите наскоро разкриха пропуски в сигурността в два уеб браузъра за MacOS, което позволява на хакерите да получат достъп до Mac устройства. Първият недостатък се появи в Safari през първия ден на Pwn2Own 2018, давайки на хакера пълен контрол върху Touch Bar. Междувременно Check Point Research се натъкна на неприятна грешка в Google Chrome, предоставяща достъп до администраторския или друг потребителски акаунт без нужда от парола.
Първо, Самуел „5aelo“ Грос от Phoenhex насочи Safari по време на опита си за хакване на Pwn2Own, използвайки MacOS ядро Повишаване на привилегиите, което означава, че той намери начин да получите разрешение за използване на ресурси, запазени само за най-ниското ниво на MacOS, което дори администраторите не могат достъп. Той направи това, като използва грешка в базираната на Java оптимизация на компилатор точно навреме (JIT) на Safari, комбинирана с грешка в платформата MacOS.
Препоръчани видеоклипове
„Той използва комбинация от грешка в оптимизацията на JIT в браузъра, логическа грешка в macOS, за да избяга от пясъчника, и накрая презапис на ядрото за изпълнение на код с разширение на ядрото за успешно използване на Apple сафари,”
Zero Day Initiative обяснява малко по-обстойно. „Той остави съобщение за нас на тъчбара, след като приключи.“Междувременно, Откритието на Check Point Research в Google Chrome няма нищо общо със събитието Pwn2Own 2018. Вместо това един от анализаторите по сигурността на фирмата отбеляза „неочаквано поведение“, докато изследва компонента за отдалечен работен плот на браузъра Chrome на Google за MacOS. Той забеляза, че може да влезе в отдалеченото Mac устройство като гост потребител, но да премине към друга активна сесия, дори такава, използвана от администратора, без да въвежда парола.
Както се обяснява в доклада, обикновено някой е влязъл в MacOS устройство, но е заключен с парола, когато не се използва. На свой ред гостите всъщност нямат акаунт: те могат просто да имат достъп до Mac устройството без парола и обикновено са ограничени по някакъв начин от администратора. Всички файлове, създадени от госта, се съхраняват във временна папка и се изтриват, след като излязат от устройството.
Въпреки това, ако гостите имат достъп до Mac отдалечено чрез разширението на Chrome, те виждат екран, показващ полето за въвеждане на парола на текущия потребител и опция за влизане като гост. След като щракнете върху иконата на гост и продължите към началния екран, гостът ще види работния плот на текущия потребител, а не временния акаунт на гост в пясъчна среда. Междувременно изходното MacOS устройство показва акаунта на гост на своя екран.
Компанията каза, че е докладвала за проблема с Chrome на Google на 15 февруари, но гигантът на търсачката смята, че екранът за влизане в отдалечения работен плот не е „ граница на сигурност." Независимо от това, Check Point Research почувства необходимостта да излезе публично с проблема, като се има предвид, че много собственици на Mac предоставят достъп на гости до своите устройства.
на Chrome Компонент за отдалечен работен плот е удобен начин за отстраняване на неизправности в компютъра на отдалечен роднина или за вземане на файлове от дома. Най-малко два компютъра трябва да инсталират Chrome, като единият служи като „изходна“ машина, предоставяща код за достъп до втората машина.
Препоръки на редакторите
- Обществен бета преглед на macOS Sonoma: повече от просто скрийнсейвъри
- Моят Mac ще получи ли macOS 14?
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- MacOS по-сигурна ли е от Windows? Този доклад за зловреден софтуер съдържа отговора
- Единственото нещо, което следващата версия на macOS трябва да адресира
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
