Niedawno odkryli to naukowcy luki w zabezpieczeniach dwóch przeglądarek internetowych dla MacOS umożliwiając hakerom uzyskanie dostępu do urządzeń Mac. Pierwsza usterka pojawiła się w przeglądarce Safari już pierwszego dnia Pwn2Own 2018, dając hakerowi pełną kontrolę nad paskiem Touch Bar. Tymczasem firma Check Point Research natknęła się na paskudny błąd w przeglądarce Google Chrome umożliwiający dostęp do konta administracyjnego lub dowolnego innego użytkownika bez konieczności podawania hasła.
Na początek Samuel „5aelo” Gross z Feniks obrał za cel Safari podczas próby włamania się do Pwn2Own przy użyciu podniesienia uprawnień jądra MacOS, co oznacza, że znalazł sposób na uzyskanie pozwolenia na korzystanie z zasobów zarezerwowanych tylko dla najniższego poziomu MacOS, czego nie mogą zrobić nawet administratorzy dostęp. Dokonał tego, wykorzystując błąd w optymalizacji kompilatora just-in-time (JIT) opartej na Javie w przeglądarce Safari w połączeniu z luką w platformie MacOS.
Polecane filmy
„Użył kombinacji błędu optymalizacji JIT w przeglądarce, błędu logiki macOS, aby uciec z piaskownicy, i wreszcie nadpisanie jądra w celu wykonania kodu z rozszerzeniem jądra w celu pomyślnego wykorzystania Apple Safari," Inicjatywa Zero Day wyjaśnia nieco dokładniej. „Kiedy skończył, zostawił nam wiadomość na pasku dotykowym”.
Tymczasem, Odkrycie Check Point Research w przeglądarce Google Chrome nie ma nic wspólnego z wydarzeniem Pwn2Own 2018. Zamiast tego jeden z analityków bezpieczeństwa firmy zauważył „nieoczekiwane zachowanie” podczas sprawdzania komponentu Pulpit zdalny przeglądarki Google Chrome dla systemu MacOS. Zauważył, że może zalogować się na zdalnym urządzeniu Mac jako użytkownik-gość, ale wskoczyć do innej aktywnej sesji, nawet tej używanej przez administratora, bez podawania hasła.
Jak wyjaśnia raport, zazwyczaj ktoś jest zalogowany na urządzeniu z systemem MacOS, ale zablokowany hasłem, gdy nie jest używane. Z kolei goście tak naprawdę nie mają konta: mogą po prostu uzyskać dostęp do urządzenia Mac bez hasła i zazwyczaj są w jakiś sposób ograniczani przez administratora. Wszystkie pliki utworzone przez gościa są przechowywane w folderze tymczasowym i usuwane po wylogowaniu się z urządzenia.
To powiedziawszy, jeśli goście uzyskują zdalny dostęp do komputera Mac za pomocą rozszerzenia Chrome, zobaczą ekran z polem do wprowadzenia hasła bieżącego użytkownika i opcją zalogowania się jako gość. Po kliknięciu ikony gościa i przejściu do ekranu głównego, gość zobaczy pulpit bieżącego użytkownika, a nie tymczasowe konto gościa w piaskownicy. W międzyczasie źródłowe urządzenie MacOS wyświetla na swoim ekranie konto gościa.
Firma podała, że 15 lutego zgłosiła Google problem z Chrome, ale gigant wyszukiwarek uważa, że ekran logowania do Pulpitu zdalnego nie jest „ granicę bezpieczeństwa.” Niezależnie od tego firma Check Point Research uznała za konieczne upublicznienie problemu, biorąc pod uwagę, że wielu właścicieli komputerów Mac zapewnia do nich dostęp dla gości urządzenia.
Chrome Składnik pulpitu zdalnego to przydatny sposób rozwiązywania problemów z komputerem odległego krewnego lub pobierania plików z domu. Co najmniej dwa komputery wymagają zainstalowania przeglądarki Chrome, z których jeden służy jako maszyna „źródłowa” zapewniająca kod dostępu do drugiej maszyny.
Zalecenia redaktorów
- Recenzja publicznej wersji beta systemu macOS Sonoma: więcej niż tylko wygaszacze ekranu
- Czy mój Mac otrzyma system macOS 14?
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
- Czy macOS jest bezpieczniejszy niż Windows? Ten raport o złośliwym oprogramowaniu zawiera odpowiedź
- Jest jedna rzecz, którą musi rozwiązać następna wersja systemu macOS
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
