Forskere har for nylig afsløret sikkerhedsfejl i to webbrowsere til MacOS, der gør det muligt for hackere at få adgang til Mac-enheder. Den første fejl rejste hovedet i Safari under den første dag af Pwn2Own 2018, hvilket gav hackeren fuld kontrol over Touch Bar. I mellemtiden faldt Check Point Research over en grim fejl i Google Chrome, der giver adgang til den administrative eller enhver anden brugerkonto uden behov for en adgangskode.
Først ud, Samuel "5aelo" Gross fra Phenhex målrettede Safari under hans Pwn2Own hackforsøg ved hjælp af en MacOS-kerne Elevation of Privileges, hvilket betyder, at han fandt en måde at få tilladelse til at bruge ressourcer, der kun er reserveret til det laveste niveau af MacOS, som selv administratorer ikke kan adgang. Han gjorde dette ved at udnytte en fejl i Safaris Java-baserede just-in-time (JIT) compileroptimering kombineret med en fejl i MacOS-platformen.
Anbefalede videoer
"Han brugte en kombination af en JIT-optimeringsfejl i browseren, en macOS logikfejl for at undslippe sandkassen, og endelig en kerneoverskrivning for at udføre kode med en kerneudvidelse for at udnytte Apple med succes Safari,"
Zero Day Initiative forklarer lidt mere grundigt. "Han efterlod en besked til os på touchbaren, da han var færdig."I mellemtiden Check Point Researchs opdagelse i Google Chrome har intet at gøre med Pwn2Own 2018-begivenheden. I stedet bemærkede en af firmaets sikkerhedsanalytikere "uventet adfærd", mens han undersøgte Remote Desktop-komponenten i Googles Chrome-browser til MacOS. Han bemærkede, at han kunne logge på den eksterne Mac-enhed som gæstebruger, men hoppe ind i en anden aktiv session, endda en, der blev brugt af administratoren, uden at indtaste en adgangskode.
Som rapporten forklarer, er der typisk nogen, der er logget på en MacOS-enhed, men låst med en adgangskode, når den ikke er i brug. Til gengæld har gæster faktisk ikke en konto: De kan simpelthen få adgang til Mac-enheden uden en adgangskode og er typisk begrænset på en eller anden måde af administratoren. Alle filer oprettet af gæsten gemmes i en midlertidig mappe og slettes, når de logger af enheden.
Når det er sagt, hvis gæster får adgang til Mac'en eksternt ved hjælp af Chromes udvidelse, ser de en skærm, der viser den aktuelle brugers adgangskodeindtastningsfelt og en mulighed for at logge på som gæst. Efter at have klikket på gæsteikonet og gået videre til startskærmen, vil gæsten se den aktuelle brugers skrivebord i stedet for den midlertidige sandbox-gæstekonto. I mellemtiden viser kilde-MacOS-enheden gæstekontoen på sin skærm.
Virksomheden sagde, at det rapporterede Chrome-problemet til Google den 15. februar, men søgemaskinegiganten mener, at Remote Desktop-loginskærmen ikke er "en sikkerhedsgrænse.” Uanset hvad, følte Check Point Research behovet for at offentliggøre problemet, da mange Mac-ejere giver gæsteadgang til deres enheder.
Chromes Fjernskrivebord-komponent er en praktisk måde at fejlfinde en fjerntliggende slægtninges computer på eller hente filer hjemmefra. Mindst to computere skal have Chrome installeret, hvor den ene fungerer som "kilde"-maskine, der giver en adgangskode til den anden maskine.
Redaktørens anbefalinger
- macOS Sonoma offentlig beta-gennemgang: mere end bare pauseskærme
- Får min Mac macOS 14?
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Er macOS mere sikkert end Windows? Denne malwarerapport har svaret
- Den ene ting, den næste version af macOS skal løse
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
