Forskere avdekket nylig sikkerhetsfeil i to nettlesere for MacOS som lar hackere få tilgang til Mac-enheter. Den første feilen reiste hodet i Safari den første dagen av Pwn2Own 2018, og ga hackeren full kontroll over Touch Bar. I mellomtiden snublet Check Point Research over en ekkel feil i Google Chrome som gir tilgang til den administrative eller en hvilken som helst annen brukerkonto uten behov for passord.
Først ut, Samuel “5aelo” Gross fra Phenhex målrettet Safari under hans Pwn2Own-hackforsøk ved å bruke en MacOS-kjerne Elevation of Privileges, noe som betyr at han fant en måte å få tillatelse til å bruke ressurser kun reservert for det laveste nivået av MacOS som selv administratorer ikke kan adgang. Han gjorde dette ved å utnytte en feil i Safaris Java-baserte just-in-time (JIT) kompilatoroptimalisering kombinert med en feil i MacOS-plattformen.
Anbefalte videoer
"Han brukte en kombinasjon av en JIT-optimaliseringsfeil i nettleseren, en logikkfeil for macOS for å unnslippe sandkassen, og til slutt en kjerneoverskriving for å kjøre kode med en kjerneutvidelse for å lykkes med å utnytte Apple Safari»
Zero Day Initiative forklarer litt grundigere. "Han la igjen en melding til oss på berøringsfeltet når han var ferdig."I mellomtiden, Check Point Researchs oppdagelse i Google Chrome har ingenting å gjøre med Pwn2Own 2018-arrangementet. I stedet bemerket en av firmaets sikkerhetsanalytikere "uventet oppførsel" mens han undersøkte Remote Desktop-komponenten i Googles Chrome-nettleser for MacOS. Han la merke til at han kunne logge på den eksterne Mac-enheten som gjestebruker, men hoppe inn i en annen aktiv økt, til og med en som ble brukt av administratoren, uten å skrive inn et passord.
Som rapporten forklarer, er det vanligvis noen som er logget på en MacOS-enhet, men låst med et passord når den ikke er i bruk. På sin side har gjester faktisk ikke en konto: De kan ganske enkelt få tilgang til Mac-enheten uten passord og er vanligvis begrenset på en eller annen måte av administratoren. Alle filer opprettet av gjesten lagres i en midlertidig mappe og slettes når de logger av enheten.
Når det er sagt, hvis gjester får tilgang til Mac eksternt ved å bruke Chromes utvidelse, ser de en skjerm som viser gjeldende brukers passordinntastingsfelt og et alternativ for å logge på som gjest. Etter å ha klikket på gjesteikonet og gått videre til startskjermen, vil gjesten se gjeldende brukers skrivebord i stedet for den midlertidige gjestekontoen med sandkasse. I mellomtiden viser kilden MacOS-enheten gjestekontoen på skjermen.
Selskapet sa at det rapporterte Chrome-problemet til Google 15. februar, men søkemotorgiganten mener at påloggingsskjermen for eksternt skrivebord ikke er "en sikkerhetsgrense.» Uansett følte Check Point Research behovet for å offentliggjøre problemet, siden mange Mac-eiere gir gjestetilgang til deres enheter.
Chrome sin Eksternt skrivebord-komponent er en hendig måte å feilsøke en ekstern slektnings datamaskin eller hente filer hjemmefra. Minst to datamaskiner må ha Chrome installert, med én som fungerer som «kilde»-maskinen som gir tilgangskode til den andre maskinen.
Redaktørenes anbefalinger
- macOS Sonoma offentlig beta-gjennomgang: mer enn bare skjermsparere
- Vil Mac-en min få macOS 14?
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
- Er macOS sikrere enn Windows? Denne skadevarerapporten har svaret
- Det eneste den neste versjonen av macOS må ta tak i
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
