I ricercatori hanno recentemente scoperto difetti di sicurezza in due browser web per MacOS consentendo agli hacker di accedere ai dispositivi Mac. Il primo difetto ha fatto capolino in Safari durante il primo giorno di Pwn2Own 2018, dando all'hacker il pieno controllo della Touch Bar. Nel frattempo, Check Point Research si è imbattuta in un brutto bug in Google Chrome che concedeva l'accesso all'account amministrativo o a qualsiasi altro account utente senza la necessità di una password.
Per primo, Samuel “5aelo” Gross di Fenice ha preso di mira Safari durante il suo tentativo di hacking Pwn2Own utilizzando un kernel MacOS Elevation of Privileges, il che significa che ha trovato un modo per ottenere il permesso di utilizzare risorse riservate solo al livello più basso di MacOS che nemmeno gli amministratori possono accesso. Lo ha fatto sfruttando un bug nell’ottimizzazione del compilatore just-in-time (JIT) basato su Java di Safari combinato con un difetto nella piattaforma MacOS.
Video consigliati
"Ha usato una combinazione di un bug di ottimizzazione JIT nel browser, un bug logico di macOS per sfuggire alla sandbox, e infine una sovrascrittura del kernel per eseguire codice con un'estensione del kernel per sfruttare con successo Apple Safari," Lo spiega la Zero Day Initiative un po' più approfonditamente. "Una volta terminato, ci ha lasciato un messaggio sulla touchbar."
Nel frattempo, La scoperta di Check Point Research in Google Chrome non ha nulla a che fare con l'evento Pwn2Own 2018. Invece, uno degli analisti di sicurezza dell’azienda ha notato un “comportamento inaspettato” durante l’esame del componente Desktop remoto del browser Chrome di Google per MacOS. Ha notato che poteva accedere al dispositivo Mac remoto come utente ospite, ma passare a un'altra sessione attiva, anche quella utilizzata dall'amministratore, senza inserire una password.
Come spiega il rapporto, in genere c'è qualcuno che accede a un dispositivo MacOS ma viene bloccato con una password quando non viene utilizzato. A loro volta, gli ospiti non hanno effettivamente un account: possono semplicemente accedere al dispositivo Mac senza password e in genere sono limitati in qualche modo dall’amministratore. Tutti i file creati dall'ospite vengono archiviati in una cartella temporanea ed eliminati una volta disconnesso dal dispositivo.
Detto questo, se gli ospiti accedono al Mac da remoto utilizzando l’estensione di Chrome, vedono una schermata che mostra il campo di immissione della password dell’utente corrente e un’opzione per accedere come ospite. Dopo aver fatto clic sull'icona ospite ed essere passato alla schermata iniziale, l'ospite vedrà il desktop dell'utente corrente anziché l'account ospite temporaneo in modalità sandbox. Nel frattempo, il dispositivo MacOS di origine visualizza l'account ospite sullo schermo.
La società ha dichiarato di aver segnalato il problema di Chrome a Google il 15 febbraio, ma il gigante dei motori di ricerca ritiene che la schermata di accesso di Desktop remoto non sia "un confine di sicurezza”. Indipendentemente da ciò, Check Point Research ha sentito il bisogno di rendere pubblico il problema dato che molti proprietari di Mac forniscono accesso ospite ai propri dispositivi.
Quello di Chrome Componente Desktop remoto è un modo pratico per risolvere i problemi del computer di un parente remoto o per acquisire file da casa. Almeno due computer necessitano di Chrome installato, di cui uno funge da macchina "sorgente" che fornisce un codice di accesso alla seconda macchina.
Raccomandazioni degli editori
- Recensione della beta pubblica di macOS Sonoma: molto più che semplici salvaschermi
- Il mio Mac riceverà macOS 14?
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- macOS è più sicuro di Windows? Questo rapporto sul malware contiene la risposta
- L'unica cosa che la prossima versione di macOS deve affrontare
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
