Teadlased avastasid hiljuti turvavead kahes veebibrauseris MacOS-i jaoks, mis võimaldab häkkeritel Maci seadmetele juurdepääsu saada. Esimene viga kerkis Safaris pähe Pwn2Own 2018 esimesel päeval, andes häkkerile puuteriba üle täieliku kontrolli. Vahepeal komistas Check Point Research Google Chrome'i vastikule veale, mis annab juurdepääsu administraatori- või muule kasutajakontole ilma paroolita.
Kõigepealt Samuel “5aelo” Gross Phoenhex sihiks Safarit oma Pwn2Owni häkkimiskatse ajal, kasutades MacOS-i kerneli privileegide tõstmist, mis tähendab, et ta leidis viis saada luba kasutada ainult MacOS-i madalaima taseme jaoks reserveeritud ressursse, mida isegi administraatorid ei saa juurdepääs. Ta tegi seda, kasutades ära Safari Java-põhise just-in-time (JIT) kompilaatori optimeerimise viga koos MacOS-i platvormi veaga.
Soovitatavad videod
"Ta kasutas liivakastist pääsemiseks kombinatsiooni JIT-i optimeerimisveast brauseris ja macOS-i loogikaveast, ja lõpuks kerneli ülekirjutamine, et käivitada kood tuumalaiendiga, et Apple'i edukalt ära kasutada Safari"
Nullpäeva algatus selgitab natuke põhjalikumalt. "Kui ta oli lõpetanud, jättis ta meile puuteribale sõnumi."Vahepeal Check Point Researchi avastus Google Chrome'is pole Pwn2Own 2018 sündmusega midagi pistmist. Selle asemel märkis üks ettevõtte turvaanalüütikutest "ootamatut käitumist", uurides Google'i Chrome'i brauseri kaugtöölaua komponenti MacOS-i jaoks. Ta märkas, et saab Maci kaugseadmesse külaliskasutajana sisse logida, kuid siseneda parooli sisestamata teisele aktiivsele seansile, isegi sellisele, mida kasutab administraator.
Nagu aruanne selgitab, on tavaliselt keegi MacOS-i seadmesse sisse logitud, kuid lukustatakse parooliga, kui seda ei kasutata. Külalistel omakorda pole tegelikult kontot: nad pääsevad Maci seadmele lihtsalt juurde ilma paroolita ja administraator on tavaliselt teatud viisil piiranud. Kõik külalise loodud failid salvestatakse ajutisse kausta ja kustutatakse pärast seadmest väljalogimist.
See tähendab, et kui külalised pääsevad Macile Chrome'i laienduse kaudu kaugjuurdepääsuga, näevad nad ekraani, kus kuvatakse praeguse kasutaja parooli sisestusväli ja võimalus külalisena sisse logida. Pärast külalise ikoonil klõpsamist ja avakuvale liikumist näeb külaline ajutise liivakastiga külaliskonto asemel praeguse kasutaja töölauda. Samal ajal kuvab MacOS-i lähteseade oma ekraanil külaliskonto.
Ettevõte teatas, et teatas Chrome'i probleemist Google'ile 15. veebruaril, kuid otsingumootori hiiglane usub, et kaugtöölaua sisselogimisekraan ei ole turvapiir." Vaatamata sellele tundis Check Point Research vajadust probleemi avalikustada, kuna paljud Maci omanikud pakuvad külalistele juurdepääsu seadmeid.
Chrome'i oma Kaugtöölaua komponent on mugav viis kauge sugulase arvuti tõrkeotsinguks või kodust failide hankimiseks. Vähemalt kahte arvutisse on vaja installida Chrome, millest üks toimib lähtemasinana, mis annab teisele arvutile pääsukoodi.
Toimetajate soovitused
- macOS Sonoma avalik beetaversiooni ülevaade: rohkem kui lihtsalt ekraanisäästjad
- Kas minu Mac saab macOS 14?
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- Kas macOS on turvalisem kui Windows? See pahavara aruanne sisaldab vastust
- Üks asi, mida MacOS-i järgmine versioon peab lahendama
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
