A kutatók nemrég fedezték fel biztonsági hibák két webböngészőben MacOS számára, amely lehetővé teszi a hackerek számára, hogy hozzáférjenek a Mac-eszközökhöz. Az első hiba a Safariban ütötte fel fejét a Pwn2Own 2018 első napján, így a hacker teljes irányítást biztosít a Touch Bar felett. Eközben a Check Point Research egy csúnya hibára botlott a Google Chrome-ban, amely jelszó megadása nélkül hozzáférést biztosít a rendszergazdai vagy bármely más felhasználói fiókhoz.
Először Samuel „5aelo” Gross Phoenhex a Safarit célozta meg Pwn2Own hackelési kísérlete során egy MacOS kernel Elevation of Privileges használatával, ami azt jelenti, hogy talált egy módja annak, hogy engedélyt kapjon a csak a legalacsonyabb szintű MacOS számára fenntartott erőforrások használatára, amelyet még a rendszergazdák sem tudnak hozzáférés. Ezt úgy tette, hogy kihasználta a Safari Java-alapú just-in-time (JIT) fordítóoptimalizálásának hibáját a MacOS platform hibájával kombinálva.
Ajánlott videók
„JIT optimalizálási hiba kombinációját használta a böngészőben, macOS logikai hibát, hogy elkerülje a homokozót, és végül egy kernel felülírása a kód futtatásához egy kernelkiterjesztéssel az Apple sikeres kihasználása érdekében Szafari,"
A Zero Day Initiative elmagyarázza kicsit alaposabban. „Miután elkészült, üzenetet hagyott nekünk az érintősávon.”Közben, A Check Point Research felfedezése a Google Chrome-ban semmi köze a Pwn2Own 2018 eseményhez. Ehelyett a cég egyik biztonsági elemzője „váratlan viselkedést” vett észre, miközben a Google MacOS-hez készült Chrome böngészőjének Távoli asztal komponensét vizsgálta. Észrevette, hogy vendég felhasználóként bejelentkezhet a távoli Mac-eszközre, de jelszó megadása nélkül egy másik aktív munkamenetbe ugorhat, akár a rendszergazda által használtba is.
Ahogy a jelentés kifejti, általában valaki bejelentkezik egy MacOS-eszközre, de jelszóval zárva van, amikor nem használja. A vendégek viszont valójában nem rendelkeznek fiókkal: egyszerűen csak jelszó nélkül hozzáférhetnek a Mac-eszközhöz, és a rendszergazda általában korlátozza őket. A vendég által létrehozott összes fájl egy ideiglenes mappában tárolódik, és az eszközről való kijelentkezés után törlődik.
Ennek ellenére, ha a vendégek távolról hozzáférnek a Mac-hez a Chrome bővítményével, akkor megjelenik egy képernyő, amelyen az aktuális felhasználó jelszavának beviteli mezője látható, és lehetőség nyílik vendégként bejelentkezni. Miután rákattintott a vendég ikonra, és továbblép a kezdőképernyőre, a vendég az aktuális felhasználó asztalát fogja látni az ideiglenes homokozó vendégfiók helyett. Eközben a forrás MacOS eszköz megjeleníti a vendégfiókot a képernyőjén.
A cég azt mondta, hogy február 15-én jelentette a Google-nak a Chrome-problémát, de a keresőóriás úgy véli, hogy a Remote Desktop bejelentkezési képernyője nem „egy biztonsági határ." Ettől függetlenül a Check Point Research úgy érezte, hogy nyilvánosságra kell hozni a problémát, mivel sok Mac-tulajdonos vendég hozzáférést biztosít hozzá eszközöket.
Chrome Távoli asztali komponens praktikus módja a távoli rokon számítógépének hibaelhárításának, vagy fájlok otthonról történő megszerzésének. Legalább két számítógépen telepíteni kell a Chrome-ot, amelyek közül az egyik „forrás” gépként ad hozzáférési kódot a második számítógéphez.
Szerkesztői ajánlások
- macOS Sonoma nyilvános béta áttekintése: több, mint egyszerűen képernyővédők
- A Mac-em megkapja a macOS 14-et?
- Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
- A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
- Az egyetlen dolog, amellyel a macOS következő verziójának foglalkoznia kell
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
