Trūkumi divās MacOS pārlūkprogrammās nodrošina skārienjoslas piekļuvi, attālo ievadi

Pētnieki nesen atklāja drošības trūkumi divās tīmekļa pārlūkprogrammās MacOS, kas ļauj hakeriem piekļūt Mac ierīcēm. Pirmais defekts parādījās Safari pirmajā Pwn2Own 2018 dienā, ļaujot hakeram pilnībā kontrolēt skārienjoslu. Tikmēr Check Point Research nejauši atklāja šķebinošu kļūdu pārlūkprogrammā Google Chrome, kas nodrošina piekļuvi administratīvajam vai jebkuram citam lietotāja kontam bez nepieciešamības ievadīt paroli.

Vispirms Samuels “5aelo” Gross no Phoenhex mērķēja uz Safari Pwn2Own uzlaušanas mēģinājuma laikā, izmantojot MacOS kodola privilēģiju paaugstināšanu, kas nozīmē, ka viņš atrada veids, kā iegūt atļauju izmantot resursus, kas rezervēti tikai zemākajam MacOS līmenim, ko nevar pat administratori piekļuvi. Viņš to izdarīja, izmantojot kļūdu Safari Java balstītā tieši laikā (JIT) kompilatora optimizācijā apvienojumā ar kļūdu MacOS platformā.

Ieteiktie videoklipi

"Viņš izmantoja JIT optimizācijas kļūdu pārlūkprogrammā, macOS loģikas kļūdu, lai izvairītos no smilškastes, un visbeidzot kodola pārrakstīšana, lai izpildītu kodu ar kodola paplašinājumu, lai veiksmīgi izmantotu Apple Safari”

Nulles dienas iniciatīva skaidro mazliet pamatīgāk. "Kad viņš bija pabeidzis, viņš atstāja mums ziņojumu skārienjoslā."

Tikmēr Check Point Research atklājums pārlūkprogrammā Google Chrome nav nekāda sakara ar notikumu Pwn2Own 2018. Tā vietā viens no uzņēmuma drošības analītiķiem atzīmēja "negaidītu rīcību", pārbaudot Google Chrome pārlūkprogrammas attālās darbvirsmas komponentu operētājsistēmai MacOS. Viņš pamanīja, ka var pierakstīties attālajā Mac ierīcē kā vieslietotājs, bet pāriet uz citu aktīvu sesiju, pat tādu, kuru izmanto administrators, neievadot paroli.

Kā paskaidrots ziņojumā, parasti kāds ir pieteicies MacOS ierīcē, bet tiek bloķēts ar paroli, kad to neizmanto. Savukārt viesiem faktiski nav konta: viņi var vienkārši piekļūt Mac ierīcei bez paroles, un parasti administrators tos kaut kādā veidā ierobežo. Visi viesa izveidotie faili tiek saglabāti pagaidu mapē un tiek dzēsti, tiklīdz viņi atsakās no ierīces.

Tomēr, ja viesi attāli piekļūst Mac datoram, izmantojot Chrome paplašinājumu, viņi redz ekrānu, kurā tiek parādīts pašreizējā lietotāja paroles ievades lauks un iespēja pierakstīties kā viesis. Pēc noklikšķināšanas uz viesa ikonas un pāriešanas uz sākuma ekrānu viesis redzēs pašreizējā lietotāja darbvirsmu, nevis pagaidu smilškastes viesa kontu. Tikmēr avota MacOS ierīce savā ekrānā parāda viesa kontu.

Uzņēmums paziņoja, ka 15. februārī ziņoja Google par Chrome problēmu, taču meklētājprogrammu gigants uzskata, ka attālās darbvirsmas pieteikšanās ekrāns nav drošības robeža." Neatkarīgi no tā, Check Point Research uzskatīja, ka problēma ir jāpublisko, jo daudzi Mac īpašnieki nodrošina viesu piekļuvi savai ierīces.

Chrome Attālās darbvirsmas komponents ir ērts veids, kā novērst attālā radinieka datora problēmas vai paņemt failus no mājām. Vismaz divos datoros ir jāinstalē pārlūks Chrome, un viens no tiem kalpo kā “avota” iekārta, kas nodrošina piekļuves kodu otrai iekārtai.

Redaktoru ieteikumi

  • macOS Sonoma publiskais beta pārskats: vairāk nekā tikai ekrānsaudzētāji
  • Vai mans Mac iegūs macOS 14?
  • Šī kritiskā izmantošana var ļaut hakeriem apiet jūsu Mac aizsardzību
  • Vai macOS ir drošāka par Windows? Šajā ziņojumā par ļaunprātīgu programmatūru ir atbilde
  • Viena lieta, kas jārisina nākamajai MacOS versijai

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.