Истраживачи су недавно открили безбедносне грешке у два веб претраживача за МацОС који омогућава хакерима да добију приступ Мац уређајима. Прва мана се појавила у Сафарију током првог дана Пвн2Овн 2018, дајући хакеру потпуну контролу над Тоуцх Бар-ом. У међувремену, Цхецк Поинт Ресеарцх је наишао на гадну грешку у Гоогле Цхроме-у која је дозвољавала приступ административном или било ком другом корисничком налогу без потребе за лозинком.
Прво, Семјуел „5аело“ Грос из Пхоенхек циљао Сафари током свог покушаја хаковања Пвн2Овн користећи МацОС кернел Елеватион оф Привилегес, што значи да је пронашао начин да добијете дозволу за коришћење ресурса резервисаних само за најнижи ниво МацОС-а који чак ни администратори не могу приступ. Он је то урадио тако што је искористио грешку у Сафари-овој оптимизацији компајлера заснованој на Јава-и (ЈИТ) у комбинацији са недостатком на МацОС платформи.
Препоручени видео снимци
„Користио је комбинацију грешке ЈИТ оптимизације у претраживачу, мацОС логичке грешке да побегне из сандбок-а, и коначно преписивање кернела да би се извршио код са екстензијом кернела да би се успешно искористио Аппле Сафари“,
Иницијатива Зеро Даи објашњава мало темељније. „Оставио је поруку за нас на тачбару када је завршио.у међувремену, Откриће компаније Цхецк Поинт Ресеарцх у Гоогле Цхроме-у нема никакве везе са догађајем Пвн2Овн 2018. Уместо тога, један од безбедносних аналитичара компаније приметио је „неочекивано понашање“ док је испитивао компоненту Ремоте Десктоп Гоогле Цхроме претраживача за МацОС. Приметио је да може да се пријави на удаљени Мац уређај као гост корисник, али да скочи у другу активну сесију, чак и ону коју користи администратор, без уношења лозинке.
Као што извештај објашњава, обично постоји неко ко је пријављен на МацОС уређај, али је закључан лозинком када није у употреби. Заузврат, гости заправо немају налог: могу једноставно да приступе Мац уређају без лозинке и обично их на неки начин ограничава администратор. Све датотеке које је креирао гост се чувају у привременој фасцикли и бришу када се одјаве са уређаја.
Уз то, ако гости приступају Мац-у даљински користећи Цхроме проширење, виде екран који приказује поље за унос лозинке тренутног корисника и опцију да се пријаве као гост. Након што кликнете на икону госта и пређете на почетни екран, гост ће видети радну површину тренутног корисника, а не привремени налог госта у заштићеном окружењу. У међувремену, изворни МацОС уређај приказује налог госта на свом екрану.
Компанија је саопштила да је пријавила проблем са Цхроме-ом Гоогле-у 15. фебруара, али гигант претраживача верује да екран за пријаву на удаљену радну површину није „ безбедносна граница“. Без обзира на то, Цхецк Поинт Ресеарцх је осетио потребу да изађе у јавност са овим проблемом с обзиром да многи власници Мац рачунара пружају приступ гостима својим уређаја.
Цхроме Компонента удаљене радне површине је згодан начин за решавање проблема на рачунару удаљеног рођака или преузимање датотека од куће. За најмање два рачунара је потребан Цхроме инсталиран, при чему један служи као „изворна“ машина која обезбеђује приступни код другој машини.
Препоруке уредника
- мацОС Сонома јавна бета рецензија: више од само чувара екрана
- Да ли ће мој Мац добити мацОС 14?
- Овај критични подвиг би могао дозволити хакерима да заобиђу одбрану вашег Мац-а
- Да ли је мацОС сигурнији од Виндовс-а? Овај извештај о малверу има одговор
- Једна ствар коју следећа верзија мацОС-а треба да реши
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
