Onderzoekers hebben dit onlangs ontdekt beveiligingsfouten in twee webbrowsers voor MacOS waarmee hackers toegang kunnen krijgen tot Mac-apparaten. De eerste fout stak de kop op in Safari tijdens de eerste dag van Pwn2Own 2018, waardoor de hacker volledige controle kreeg over de Touch Bar. Ondertussen stuitte Check Point Research op een vervelende bug in Google Chrome die toegang verleende tot het beheerdersaccount of een ander gebruikersaccount zonder dat een wachtwoord nodig was.
Als eerste, Samuel “5aelo” Gross van Feenhex richtte zich op Safari tijdens zijn Pwn2Own-hackpoging met behulp van een MacOS-kernel Elevation of Privileges, wat betekent dat hij een manier om toestemming te krijgen om bronnen te gebruiken die alleen zijn gereserveerd voor het laagste niveau van MacOS, een manier die zelfs beheerders niet kunnen toegang. Hij deed dit door gebruik te maken van een bug in de Java-gebaseerde just-in-time (JIT) compiler-optimalisatie van Safari, gecombineerd met een fout in het MacOS-platform.
Aanbevolen video's
“Hij gebruikte een combinatie van een JIT-optimalisatiebug in de browser, een macOS-logische bug om uit de sandbox te ontsnappen, en ten slotte een kerneloverschrijving om code uit te voeren met een kernelextensie om Apple met succes te exploiteren Safari," Zero Day Initiative legt het uit iets grondiger. “Hij liet een bericht voor ons achter op de touchbar zodra hij klaar was.”
In de tussentijd, De ontdekking van Check Point Research in Google Chrome heeft niets te maken met het Pwn2Own 2018-evenement. In plaats daarvan merkte een van de beveiligingsanalisten van het bedrijf ‘onverwacht gedrag’ op tijdens het onderzoeken van de Remote Desktop-component van Google’s Chrome-browser voor MacOS. Hij merkte dat hij als gastgebruiker op het externe Mac-apparaat kon inloggen, maar naar een andere actieve sessie kon gaan, zelfs een sessie die door de beheerder werd gebruikt, zonder een wachtwoord in te voeren.
Zoals het rapport uitlegt, is er meestal iemand ingelogd op een MacOS-apparaat, maar vergrendeld met een wachtwoord wanneer het niet in gebruik is. Op hun beurt hebben gasten eigenlijk geen account: ze hebben eenvoudigweg toegang tot het Mac-apparaat zonder wachtwoord en worden doorgaans op de een of andere manier beperkt door de beheerder. Alle bestanden die door de gast zijn aangemaakt, worden opgeslagen in een tijdelijke map en verwijderd zodra hij of zij zich afmeldt bij het apparaat.
Dat gezegd hebbende, als gasten op afstand toegang krijgen tot de Mac via de Chrome-extensie, zien ze een scherm met het wachtwoordinvoerveld van de huidige gebruiker en een optie om zich aan te melden als gast. Nadat hij op het gastpictogram heeft geklikt en naar het startscherm is gegaan, ziet de gast het bureaublad van de huidige gebruiker in plaats van het tijdelijke gastaccount in de sandbox. Ondertussen geeft het bron-MacOS-apparaat het gastaccount op zijn scherm weer.
Het bedrijf zei dat het het Chrome-probleem op 15 februari aan Google had gemeld, maar de zoekmachinegigant is van mening dat het inlogscherm van Remote Desktop niet “een veiligheidsgrens.” Hoe dan ook, Check Point Research voelde de behoefte om het probleem openbaar te maken, aangezien veel Mac-bezitters gasten toegang geven tot hun apparaten.
Chrome's Extern bureaublad-component is een handige manier om problemen met de computer van een familielid op afstand op te lossen of bestanden van thuis op te halen. Op ten minste twee computers moet Chrome zijn geïnstalleerd, waarbij één fungeert als de 'bron'-machine en een toegangscode levert voor de tweede machine.
Aanbevelingen van de redactie
- macOS Sonoma openbare bètarecensie: meer dan alleen screensavers
- Krijgt mijn Mac macOS 14?
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Is macOS veiliger dan Windows? Dit malwarerapport heeft het antwoord
- Het enige dat de volgende versie van macOS moet aanpakken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
