Istraživači su nedavno otkrili sigurnosni propusti u dva web preglednika za MacOS koji hakerima omogućuje pristup Mac uređajima. Prvi propust pojavio se u Safariju tijekom prvog dana Pwn2Own 2018, dajući hakeru potpunu kontrolu nad Touch Barom. U međuvremenu, Check Point Research naišao je na gadnu pogrešku u Google Chromeu koja je dopuštala pristup administrativnom ili bilo kojem drugom korisničkom računu bez potrebe za lozinkom.
Prvi na redu, Samuel “5aelo” Gross iz Phoenhex ciljao na Safari tijekom pokušaja hakiranja Pwn2Own koristeći MacOS kernel Elevation of Privileges, što znači da je pronašao način za dobivanje dopuštenja za korištenje resursa rezerviranih samo za najnižu razinu MacOS-a koje čak ni administratori ne mogu pristup. Učinio je to iskorištavajući grešku u Safarijevoj optimizaciji kompilatora koja se temelji na Javi točno na vrijeme (JIT) u kombinaciji s greškom u platformi MacOS.
Preporučeni videozapisi
"Koristio je kombinaciju JIT optimizacijske pogreške u pregledniku, logičke pogreške macOS-a kako bi pobjegao iz sandboxa, i konačno prepisivanje kernela za izvršavanje koda s ekstenzijom kernela za uspješno iskorištavanje Applea Safari,"
Zero Day Initiative objašnjava malo temeljitije. "Ostavio nam je poruku na dodirnoj traci nakon što je završio."U međuvremenu, Otkriće Check Point Researcha u Google Chromeu nema nikakve veze s događajem Pwn2Own 2018. Umjesto toga, jedan od sigurnosnih analitičara tvrtke primijetio je "neočekivano ponašanje" dok je ispitivao komponentu Remote Desktop Googleovog preglednika Chrome za MacOS. Primijetio je da se može prijaviti na udaljeni Mac uređaj kao gost-korisnik, ali skočiti na drugu aktivnu sesiju, čak i onu koju koristi administrator, bez unosa lozinke.
Kao što izvješće objašnjava, obično je netko prijavljen na MacOS uređaj, ali je zaključan lozinkom kada se ne koristi. S druge strane, gosti zapravo nemaju račun: jednostavno mogu pristupiti Mac uređaju bez lozinke i administrator ih obično na neki način ograničava. Sve datoteke koje je stvorio gost pohranjuju se u privremenu mapu i brišu se nakon odjave s uređaja.
Međutim, ako gosti pristupaju Macu s daljine pomoću Chromeovog proširenja, vide zaslon koji prikazuje polje za unos lozinke trenutnog korisnika i opciju da se prijave kao gost. Nakon klika na ikonu gosta i prelaska na početni zaslon, gost će vidjeti radnu površinu trenutnog korisnika, a ne privremeni račun gosta u sandboxu. U međuvremenu, izvorni MacOS uređaj prikazuje račun gosta na svom zaslonu.
Tvrtka je rekla da je prijavila problem s Chromeom Googleu 15. veljače, ali div tražilice vjeruje da ekran za prijavu na udaljenu radnu površinu nije " sigurnosnu granicu." Bez obzira na to, Check Point Research osjetio je potrebu javno iznijeti problem s obzirom na to da mnogi vlasnici Macova daju gostujući pristup svojim uređaja.
Chromeov Komponenta udaljene radne površine je zgodan način za rješavanje problema s računalom udaljenog rođaka ili preuzimanje datoteka od kuće. Najmanje dva računala trebaju imati instaliran Chrome, s tim da jedno služi kao "izvorni" stroj koji daje pristupni kod drugom stroju.
Preporuke urednika
- Recenzija javne beta verzije macOS Sonoma: više od pukih čuvara zaslona
- Hoće li moj Mac dobiti macOS 14?
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Je li macOS sigurniji od Windowsa? Ovo izvješće o zlonamjernom softveru ima odgovor
- Jedina stvar koju sljedeća verzija macOS-a treba riješiti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
