Nedostatky v dvoch prehliadačoch MacOS umožňujú prístup k dotykovej lište, vzdialený prístup

Vedci nedávno odhalili bezpečnostné chyby v dvoch webových prehliadačoch pre MacOS umožňujúce hackerom získať prístup k zariadeniam Mac. Prvá chyba sa objavila v Safari počas prvého dňa Pwn2Own 2018, čo dalo hackerovi plnú kontrolu nad Touch Barom. Medzitým Check Point Research narazil na nepríjemnú chybu v prehliadači Google Chrome, ktorá udeľuje prístup k správcovskému alebo akémukoľvek inému používateľskému účtu bez potreby hesla.

Najprv Samuel „5aelo“ Gross z Phoenhex sa zameral na Safari počas svojho pokusu o hacknutie Pwn2Own pomocou jadra MacOS Elevation of Privileges, čo znamená, že našiel spôsob, ako získať povolenie na používanie zdrojov vyhradených iba pre najnižšiu úroveň systému MacOS, ktoré nedokážu ani správcovia prístup. Urobil to tak, že využil chybu v optimalizácii kompilátora Just-in-time (JIT) v Safari v kombinácii s chybou v platforme MacOS.

Odporúčané videá

„Použil kombináciu chyby optimalizácie JIT v prehliadači a chyby logiky macOS, aby unikol z karantény, a nakoniec prepísanie jadra na spustenie kódu s rozšírením jadra na úspešné využitie Apple Safari,“

Vysvetľuje to iniciatíva Zero Day trochu dôkladnejšie. "Keď bol hotový, nechal nám odkaz na dotykovom paneli."

medzitým Objav Check Point Research v prehliadači Google Chrome nemá nič spoločné s udalosťou Pwn2Own 2018. Namiesto toho jeden z bezpečnostných analytikov spoločnosti zaznamenal „neočakávané správanie“ pri skúmaní súčasti vzdialenej pracovnej plochy prehliadača Chrome od spoločnosti Google pre MacOS. Všimol si, že sa môže prihlásiť na vzdialené zariadenie Mac ako hosť, ale bez zadania hesla skočiť do inej aktívnej relácie, dokonca aj tej, ktorú používa správca.

Ako vysvetľuje správa, zvyčajne je niekto prihlásený do zariadenia MacOS, ale keď sa nepoužíva, je uzamknutý heslom. Hostia zase v skutočnosti nemajú účet: môžu jednoducho pristupovať k zariadeniu Mac bez hesla a zvyčajne ich správca nejakým spôsobom obmedzuje. Všetky súbory vytvorené hosťom sú uložené v dočasnom priečinku a po odhlásení zo zariadenia sa odstránia.

To znamená, že ak hostia vzdialene pristupujú k počítaču Mac pomocou rozšírenia prehliadača Chrome, zobrazí sa im obrazovka s poľom na zadanie hesla aktuálneho používateľa a možnosťou prihlásiť sa ako hosť. Po kliknutí na ikonu hosťa a prechode na domovskú obrazovku sa hosťovi zobrazí pracovná plocha aktuálneho používateľa a nie dočasný účet hosťa v karanténe. Medzitým zdrojové zariadenie MacOS zobrazí účet hosťa na svojej obrazovke.

Spoločnosť uviedla, že problém s prehliadačom Chrome nahlásila spoločnosti Google 15. februára, ale gigant vyhľadávacieho nástroja sa domnieva, že prihlasovacia obrazovka vzdialenej plochy nie je bezpečnostná hranica." Bez ohľadu na to, Check Point Research cítil potrebu zverejniť tento problém, pretože mnohí majitelia Macov poskytujú hosťom prístup k ich problémom zariadení.

Chrome Komponent vzdialenej pracovnej plochy je praktický spôsob, ako riešiť problémy s počítačom vzdialeného príbuzného alebo sťahovať súbory z domu. Najmenej dva počítače potrebujú nainštalovaný prehliadač Chrome, pričom jeden slúži ako „zdrojový“ počítač, ktorý poskytuje prístupový kód druhému počítaču.

Odporúčania redaktorov

  • Verejná beta recenzia macOS Sonoma: viac než len šetriče obrazovky
  • Dostane môj Mac macOS 14?
  • Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
  • Je macOS bezpečnejší ako Windows? Táto správa o malvéri má odpoveď
  • Jedna vec, ktorú musí vyriešiť ďalšia verzia macOS

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.