Raziskovalci so nedavno odkrili varnostne napake v dveh spletnih brskalnikih za MacOS, ki hekerjem omogoča dostop do naprav Mac. Prva napaka se je pojavila v brskalniku Safari med prvim dnem Pwn2Own 2018 in je hekerju omogočila popoln nadzor nad vrstico na dotik. Medtem je Check Point Research naletel na neprijetno napako v brskalniku Google Chrome, ki omogoča dostop do skrbniškega ali katerega koli drugega uporabniškega računa brez potrebe po geslu.
Najprej Samuel "5aelo" Gross iz Phoenhex ciljal na Safari med poskusom vdora v Pwn2Own z uporabo jedra MacOS Elevation of Privileges, kar pomeni, da je našel način za pridobitev dovoljenja za uporabo virov, rezerviranih samo za najnižjo raven MacOS, ki ga niti skrbniki ne morejo dostop. To je storil tako, da je izkoristil napako v Safarijevi optimizaciji prevajalnika pravočasno (JIT), ki temelji na Javi, v kombinaciji z napako v platformi MacOS.
Priporočeni videoposnetki
»Uporabil je kombinacijo napake optimizacije JIT v brskalniku, logične napake macOS, da bi pobegnil iz peskovnika, in končno prepis jedra za izvajanje kode z razširitvijo jedra za uspešno izkoriščanje Apple Safari,«
medtem, Odkritje Check Point Research v brskalniku Google Chrome nima nobene zveze z dogodkom Pwn2Own 2018. Namesto tega je eden od varnostnih analitikov podjetja med pregledovanjem komponente oddaljenega namizja Googlovega brskalnika Chrome za MacOS opazil "nepričakovano vedenje". Opazil je, da se lahko prijavi v oddaljeno napravo Mac kot gostujoči uporabnik, vendar skoči v drugo aktivno sejo, tudi tisto, ki jo uporablja skrbnik, brez vnosa gesla.
Kot pojasnjuje poročilo, je običajno nekdo prijavljen v napravo MacOS, vendar je zaklenjena z geslom, ko ni v uporabi. Po drugi strani pa gostje dejansko nimajo računa: preprosto lahko dostopajo do naprave Mac brez gesla in jih skrbnik običajno na nek način omeji. Vse datoteke, ki jih ustvari gost, so shranjene v začasni mapi in izbrisane, ko se odjavi iz naprave.
Kljub temu, če gostje dostopajo do Maca na daljavo z razširitvijo Chroma, vidijo zaslon, ki prikazuje polje za vnos gesla trenutnega uporabnika in možnost prijave kot gost. Ko klikne ikono gosta in nadaljuje na začetni zaslon, bo gost videl namizje trenutnega uporabnika namesto začasnega računa gosta v peskovniku. Medtem izvorna naprava MacOS na svojem zaslonu prikaže račun gosta.
Podjetje je sporočilo, da je o težavi s Chromom poročalo Googlu 15. februarja, vendar velikan iskalnika meni, da zaslon za prijavo v oddaljeno namizje ni » varnostna meja." Ne glede na to je Check Point Research menil, da mora javno objaviti to težavo, saj številni lastniki računalnikov Mac omogočajo gostujoči dostop do svojih naprave.
Chrome Komponenta oddaljenega namizja je priročen način za odpravljanje težav z računalnikom oddaljenega sorodnika ali zajemanje datotek od doma. Vsaj dva računalnika potrebujeta nameščen Chrome, pri čemer eden služi kot "izvorni" stroj, ki zagotavlja kodo za dostop do drugega računalnika.
Priporočila urednikov
- Pregled javne beta različice macOS Sonoma: več kot le ohranjevalnik zaslona
- Bo moj Mac dobil macOS 14?
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Je macOS varnejši od Windows? To poročilo o zlonamerni programski opremi ima odgovor
- Edina stvar, ki jo mora obravnavati naslednja različica macOS
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
