Cercetătorii au descoperit recent defecte de securitate în două browsere web pentru MacOS, permițând hackerilor să obțină acces la dispozitivele Mac. Primul defect și-a ridicat capul în Safari în prima zi a Pwn2Own 2018, oferind hackerului controlul deplin asupra Touch Bar. Între timp, Check Point Research a dat peste o eroare urâtă în Google Chrome, care acordă acces la contul administrativ sau la orice alt cont de utilizator fără a fi nevoie de o parolă.
În primul rând, Samuel „5aelo” Gross de la Phoenix a vizat Safari în timpul încercării sale de hack Pwn2Own folosind un nucleu MacOS Elevation of Privileges, ceea ce înseamnă că a găsit un modalitate de a obține permisiunea de a utiliza resurse rezervate doar pentru cel mai scăzut nivel de MacOS pe care nici măcar administratorii nu o pot acces. El a făcut acest lucru exploatând o eroare în optimizarea compilatorului just-in-time (JIT) bazată pe Java Safari, combinată cu o defecțiune a platformei MacOS.
Videoclipuri recomandate
„El a folosit o combinație între o eroare de optimizare JIT în browser, o eroare logică macOS pentru a scăpa din sandbox, și în cele din urmă o suprascriere a nucleului pentru a executa codul cu o extensie a nucleului pentru a exploata cu succes Apple Safari,”
Zero Day Initiative explică ceva mai detaliat. „Ne-a lăsat un mesaj pe bara tactilă odată ce a terminat.”Între timp, Descoperirea Check Point Research în Google Chrome nu are nimic de-a face cu evenimentul Pwn2Own 2018. În schimb, unul dintre analiștii de securitate ai companiei a observat „comportament neașteptat” în timp ce examina componenta Desktop la distanță a browserului Google Chrome pentru MacOS. El a observat că se putea conecta la dispozitivul Mac la distanță ca utilizator invitat, dar să sară într-o altă sesiune activă, chiar și una folosită de administrator, fără a introduce o parolă.
După cum explică raportul, de obicei există cineva conectat pe un dispozitiv MacOS, dar blocat cu o parolă atunci când nu este utilizat. La rândul lor, oaspeții nu au de fapt un cont: pot accesa pur și simplu dispozitivul Mac fără o parolă și sunt de obicei restricționați într-un fel de către administrator. Toate fișierele create de invitat sunt stocate într-un folder temporar și șterse odată ce se deconectează de pe dispozitiv.
Acestea fiind spuse, dacă oaspeții accesează Mac-ul de la distanță folosind extensia Chrome, ei văd un ecran care afișează câmpul de introducere a parolei utilizatorului curent și o opțiune de conectare ca invitat. După ce a făcut clic pe pictograma pentru invitat și a trecut la ecranul de pornire, oaspetele va vedea desktopul utilizatorului curent, mai degrabă decât contul de oaspete temporar sandbox. Între timp, dispozitivul MacOS sursă afișează contul de invitat pe ecranul său.
Compania a declarat că a raportat problema Chrome la Google pe 15 februarie, dar gigantul motoarelor de căutare consideră că ecranul de conectare la Remote Desktop nu este „un granița de securitate.” Indiferent, Check Point Research a simțit nevoia să facă publică problema, dat fiind că mulți proprietari de Mac oferă acces oaspeților la acestea dispozitive.
Chrome Componenta Desktop la distanță este o modalitate la îndemână de a depana computerul unei rude la distanță sau de a prelua fișiere de acasă. Cel puțin două computere au nevoie de Chrome instalat, unul care servește drept mașină „sursă” furnizând un cod de acces la al doilea computer.
Recomandările editorilor
- Revizuirea beta publică a macOS Sonoma: mai mult decât simple economizoare de ecran
- Mac-ul meu va primi macOS 14?
- Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
- Este macOS mai sigur decât Windows? Acest raport de malware are răspunsul
- Singurul lucru pe care trebuie să îl abordeze următoarea versiune de macOS
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
