Pesquisadores descobriram recentemente falhas de segurança em dois navegadores da web para MacOS, permitindo que hackers obtenham acesso a dispositivos Mac. A primeira falha surgiu no Safari durante o primeiro dia do Pwn2Own 2018, dando ao hacker controle total da Touch Bar. Enquanto isso, a Check Point Research encontrou um bug desagradável no Google Chrome que concede acesso à conta administrativa ou a qualquer outra conta de usuário sem a necessidade de uma senha.
Primeiro, Samuel “5aelo” Gross de Fenhex alvejou o Safari durante sua tentativa de hackear o Pwn2Own usando um kernel do MacOS Elevation of Privileges, o que significa que ele encontrou um maneira de obter permissão para usar recursos reservados apenas para o nível mais baixo do MacOS que nem mesmo os administradores conseguem acesso. Ele fez isso explorando um bug na otimização do compilador just-in-time (JIT) baseado em Java do Safari, combinado com uma falha na plataforma MacOS.
Vídeos recomendados
“Ele usou uma combinação de um bug de otimização JIT no navegador, um bug lógico do macOS para escapar da sandbox, e, finalmente, uma substituição do kernel para executar código com uma extensão de kernel para explorar com sucesso o Apple Safári,"
Iniciativa Zero Day explica um pouco mais detalhadamente. “Ele deixou uma mensagem para nós na barra de toque assim que terminou.”Enquanto isso, A descoberta da Check Point Research no Google Chrome não tem nada a ver com o evento Pwn2Own 2018. Em vez disso, um dos analistas de segurança da empresa observou “comportamento inesperado” ao examinar o componente Área de Trabalho Remota do navegador Chrome do Google para MacOS. Ele percebeu que poderia entrar no dispositivo Mac remoto como usuário convidado, mas pular para outra sessão ativa, mesmo uma usada pelo administrador, sem inserir uma senha.
Como explica o relatório, normalmente há alguém conectado a um dispositivo MacOS, mas bloqueado com uma senha quando não está em uso. Por sua vez, os convidados não têm realmente uma conta: eles podem simplesmente acessar o dispositivo Mac sem uma senha e normalmente são restringidos de alguma forma pelo administrador. Todos os arquivos criados pelo convidado são armazenados em uma pasta temporária e excluídos assim que ele faz logoff do dispositivo.
Dito isso, se os convidados acessarem o Mac remotamente usando a extensão do Chrome, eles verão uma tela exibindo o campo de entrada de senha do usuário atual e uma opção para fazer login como convidado. Depois de clicar no ícone de convidado e prosseguir para a tela inicial, o convidado verá a área de trabalho do usuário atual, em vez da conta de convidado temporária em sandbox. Enquanto isso, o dispositivo MacOS de origem exibe a conta de convidado na tela.
A empresa disse que relatou o problema do Chrome ao Google em 15 de fevereiro, mas o gigante dos mecanismos de busca acredita que a tela de login da Área de Trabalho Remota não é “um limite de segurança.” Independentemente disso, a Check Point Research sentiu a necessidade de tornar o problema público, já que muitos proprietários de Mac fornecem acesso de convidado aos seus dispositivos.
do Chrome Componente Área de Trabalho Remota é uma maneira prática de solucionar problemas no computador de um parente remoto ou obter arquivos de casa. Pelo menos dois computadores precisam do Chrome instalado, com um servindo como máquina “fonte” fornecendo um código de acesso para a segunda máquina.
Recomendações dos Editores
- Análise beta pública do macOS Sonoma: mais do que apenas protetores de tela
- Meu Mac terá macOS 14?
- Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
- O macOS é mais seguro que o Windows? Este relatório de malware tem a resposta
- A única coisa que a próxima versão do macOS precisa resolver
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
