Tutkijat paljastivat äskettäin tietoturvapuutteita kahdessa selaimessa MacOS: lle, joka mahdollistaa hakkereiden pääsyn Mac-laitteisiin. Ensimmäinen virhe nousi esiin Safarissa Pwn2Own 2018:n ensimmäisenä päivänä, jolloin hakkeri sai Touch Barin täyden hallinnan. Sillä välin Check Point Research törmäsi Google Chromen ikävään bugiin, joka antoi pääsyn järjestelmänvalvojan tai mihin tahansa muuhun käyttäjätiliin ilman salasanaa.
Ensin Samuel "5aelo" Gross alkaen Phoenhex kohdisti Safariin Pwn2Own-hakkerointiyrityksen aikana käyttämällä MacOS-ytimen Elevation of Privilegation -järjestelmää, mikä tarkoittaa, että hän löysi tapa saada lupa käyttää resursseja, jotka on varattu vain alimmalle MacOS-tasolle, jota edes järjestelmänvalvojat eivät voi pääsy. Hän teki tämän hyödyntämällä virhettä Safarin Java-pohjaisessa just-in-time-kääntäjän (JIT) optimoinnissa yhdistettynä MacOS-alustan virheeseen.
Suositellut videot
"Hän käytti yhdistelmää JIT-optimointivirheestä selaimessa, macOS-logiikkavirheestä päästäkseen hiekkalaatikosta, ja lopuksi ytimen päällekirjoitus koodin suorittamiseksi ytimen laajennuksella Applen onnistuneeseen hyödyntämiseen Safari,"
Zero Day Initiative selittää hieman perusteellisemmin. "Hän jätti meille viestin kosketuspalkkiin, kun hän oli valmis."Sillä välin, Check Point Researchin löytö Google Chromessa ei ole mitään tekemistä Pwn2Own 2018 -tapahtuman kanssa. Sen sijaan yksi yrityksen tietoturva-analyytikoista totesi "odottamattoman toiminnan" tutkiessaan Googlen Chrome-selaimen etätyöpöytäkomponenttia MacOS: lle. Hän huomasi, että hän saattoi kirjautua Mac-etälaitteeseen vieraskäyttäjänä, mutta siirtyä toiseen aktiiviseen istuntoon, jopa järjestelmänvalvojan käyttämään, syöttämättä salasanaa.
Kuten raportissa selitetään, tyypillisesti joku on kirjautunut MacOS-laitteeseen, mutta lukittu salasanalla, kun sitä ei käytetä. Vierailla ei puolestaan ole tiliä: he voivat yksinkertaisesti käyttää Mac-laitetta ilman salasanaa, ja järjestelmänvalvoja on yleensä rajoittanut heitä jollain tavalla. Kaikki vieraan luomat tiedostot tallennetaan väliaikaiseen kansioon ja poistetaan, kun he kirjautuvat ulos laitteelta.
Jos vieraat kuitenkin käyttävät Macia etänä Chromen laajennuksen avulla, he näkevät näytön, jossa näkyy nykyisen käyttäjän salasanan syöttökenttä ja mahdollisuus kirjautua sisään vieraana. Napsautettuaan vieraskuvaketta ja siirtyessään aloitusnäyttöön, vieras näkee nykyisen käyttäjän työpöydän väliaikaisen hiekkalaatikkovierastilin sijaan. Samaan aikaan MacOS-lähdelaite näyttää vierastilin näytöllään.
Yhtiö kertoi raportoineensa Chrome-ongelmasta Googlelle 15. helmikuuta, mutta hakukonejätti uskoo, että etätyöpöydän kirjautumisnäyttö ei ole " turvallisuusraja." Siitä huolimatta Check Point Research katsoi, että ongelma on julkistettava, koska monet Mac-omistajat tarjoavat vieraille pääsyn omaan laitteet.
Chromen Etätyöpöytäkomponentti on kätevä tapa tehdä vianetsintä etäsukulaisen tietokoneelta tai napata tiedostoja kotoa. Vähintään kahdelle tietokoneelle on asennettava Chrome, joista toinen toimii "lähdekoneena", joka antaa pääsykoodin toiselle koneelle.
Toimittajien suositukset
- macOS Sonoma julkinen beta-arvostelu: enemmän kuin pelkät näytönsäästäjät
- Saako Macini macOS 14:n?
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Onko macOS turvallisempi kuin Windows? Tässä haittaohjelmaraportissa on vastaus
- Yksi asia, joka macOS: n seuraavan version on käsiteltävä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
