Недавно исследователи обнаружили недостатки безопасности в двух веб-браузерах для MacOS, позволяющий хакерам получить доступ к устройствам Mac. Первая уязвимость проявилась в Safari в первый день Pwn2Own 2018, предоставив хакеру полный контроль над Touch Bar. Тем временем компания Check Point Research обнаружила неприятную ошибку в Google Chrome, предоставляющую доступ к административной или любой другой учетной записи пользователя без необходимости ввода пароля.
Прежде всего, Сэмюэл «5aelo» Гросс из Фенекс нацелен на Safari во время попытки взлома Pwn2Own с использованием повышения привилегий ядра MacOS, то есть он нашел способ получить разрешение на использование ресурсов, зарезервированных только для самого низкого уровня MacOS, что не могут даже администраторы доступ. Он сделал это, воспользовавшись ошибкой в оптимизации JIT-компилятора Safari на основе Java в сочетании с недостатком в платформе MacOS.
Рекомендуемые видео
«Он использовал комбинацию ошибки JIT-оптимизации в браузере, логической ошибки macOS, чтобы выйти из песочницы, и, наконец, перезапись ядра для выполнения кода с расширением ядра для успешной эксплуатации Apple. Сафари,"
Инициатива нулевого дня объясняет немного более тщательно. «Он оставил нам сообщение на сенсорной панели, когда закончил».Тем временем, Открытие Check Point Research в Google Chrome не имеет ничего общего с событием Pwn2Own 2018. Вместо этого один из аналитиков безопасности компании отметил «неожиданное поведение» при изучении компонента удаленного рабочего стола браузера Google Chrome для MacOS. Он заметил, что может войти на удаленное устройство Mac в качестве гостя, но перейти в другой активный сеанс, даже тот, который используется администратором, без ввода пароля.
Как поясняется в отчете, обычно кто-то вошел в систему на устройстве MacOS, но заблокирован паролем, когда оно не используется. В свою очередь, у гостей на самом деле нет учетной записи: они могут просто получить доступ к устройству Mac без пароля, и обычно администратор каким-то образом ограничивает их. Все файлы, созданные гостем, сохраняются во временной папке и удаляются после выхода из системы.
Тем не менее, если гости получают удаленный доступ к Mac с помощью расширения Chrome, они видят экран с полем ввода пароля текущего пользователя и возможностью войти в систему в качестве гостя. После нажатия на значок гостя и перехода на главный экран гость увидит рабочий стол текущего пользователя, а не временную гостевую учетную запись в песочнице. Тем временем исходное устройство MacOS отображает гостевую учетную запись на своем экране.
Компания заявила, что сообщила о проблеме Chrome в Google 15 февраля, но гигант поисковой системы считает, что экран входа в систему с удаленного рабочего стола не является «неправильным решением». граница безопасности». Тем не менее, компания Check Point Research сочла необходимым обнародовать эту проблему, поскольку многие владельцы Mac предоставляют гостевой доступ к своим устройства.
Chrome Компонент удаленного рабочего стола это удобный способ устранить неполадки в компьютере удаленного родственника или получить файлы из дома. По крайней мере, на двух компьютерах должен быть установлен Chrome, причем один из них служит «исходным» компьютером, предоставляющим код доступа ко второму компьютеру.
Рекомендации редакции
- Обзор публичной бета-версии macOS Sonoma: больше, чем просто заставки
- Получит ли мой Mac macOS 14?
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac.
- Является ли macOS более безопасным, чем Windows? В этом отчете о вредоносном ПО есть ответ
- Единственное, на что должна обратить внимание следующая версия macOS
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
