Vědci nedávno odhalili bezpečnostní chyby ve dvou webových prohlížečích pro MacOS umožňující hackerům získat přístup k zařízením Mac. První chyba se objevila v Safari během prvního dne Pwn2Own 2018 a dala hackerovi plnou kontrolu nad Touch Barem. Mezitím Check Point Research narazil na ošklivou chybu v prohlížeči Google Chrome, která udělovala přístup k administrativnímu nebo jinému uživatelskému účtu bez nutnosti zadání hesla.
Nejprve Samuel „5aelo“ Gross z Phoenhex zamířil na Safari během svého pokusu o hackování Pwn2Own pomocí jádra MacOS Elevation of Privileges, což znamená, že našel způsob, jak získat oprávnění k používání zdrojů vyhrazených pouze pro nejnižší úroveň MacOS, což ani správci nemohou přístup. Dokázal to využít chyby v optimalizaci kompilátoru just-in-time (JIT) založené na Javě v Safari v kombinaci s chybou v platformě MacOS.
Doporučená videa
„Použil kombinaci chyby optimalizace JIT v prohlížeči a chyby logiky macOS, aby se vyhnul sandboxu, a nakonec přepsání jádra pro spuštění kódu s rozšířením jádra pro úspěšné využití Apple Safari,"
Vysvětluje iniciativa Zero Day Initiative trochu důkladněji. "Jakmile byl hotový, nechal nám zprávu na dotykové liště."Mezitím, Objev Check Point Research v Google Chrome nemá nic společného s událostí Pwn2Own 2018. Místo toho jeden z bezpečnostních analytiků firmy zaznamenal „neočekávané chování“ při zkoumání součásti Vzdálená plocha prohlížeče Google Chrome pro MacOS. Všiml si, že se může přihlásit ke vzdálenému zařízení Mac jako host, ale skočit do jiné aktivní relace, dokonce i té, kterou používá správce, bez zadání hesla.
Jak zpráva vysvětluje, obvykle je někdo přihlášený k zařízení MacOS, ale když se nepoužívá, je uzamčen heslem. Hosté zase ve skutečnosti nemají účet: mohou jednoduše přistupovat k zařízení Mac bez hesla a obvykle jsou nějakým způsobem omezeni administrátorem. Všechny soubory vytvořené hostem jsou uloženy v dočasné složce a smazány, jakmile se odhlásí ze zařízení.
To znamená, že pokud hosté přistupují k Macu vzdáleně pomocí rozšíření Chrome, zobrazí se jim obrazovka zobrazující pole pro zadání hesla aktuálního uživatele a možnost přihlásit se jako host. Po kliknutí na ikonu hosta a přechodu na domovskou obrazovku host uvidí plochu aktuálního uživatele, nikoli dočasný účet hosta v sandboxu. Mezitím zdrojové zařízení MacOS zobrazí na obrazovce účet hosta.
Společnost uvedla, že problém s Chrome nahlásila společnosti Google 15. února, ale gigant vyhledávače věří, že přihlašovací obrazovka ke vzdálené ploše není bezpečnostní hranice." Bez ohledu na to měl Check Point Research pocit, že je potřeba tento problém zveřejnit, protože mnoho majitelů počítačů Mac k nim poskytuje přístup hostům zařízení.
Chrome Komponenta vzdálené plochy je praktický způsob, jak vyřešit problémy s počítačem vzdáleného příbuzného nebo získat soubory z domova. Nejméně dva počítače potřebují nainstalovaný Chrome, přičemž jeden slouží jako „zdrojový“ počítač poskytující přístupový kód druhému počítači.
Doporučení redakce
- Veřejná beta verze macOS Sonoma: více než jen spořiče obrazovky
- Dostane můj Mac macOS 14?
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
- Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
- Jedna věc, kterou musí příští verze macOS vyřešit
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
