Forskare upptäckte nyligen säkerhetsbrister i två webbläsare för MacOS som gör det möjligt för hackare att få tillgång till Mac-enheter. Den första bristen höjde sig i Safari under den första dagen av Pwn2Own 2018, vilket gav hackaren full kontroll över Touch Bar. Under tiden snubblade Check Point Research över ett otäckt fel i Google Chrome som ger åtkomst till det administrativa eller vilket annat användarkonto som helst utan behov av ett lösenord.
Först ut, Samuel "5aelo" Gross från Phenhex riktade Safari under hans Pwn2Own-hackförsök med en MacOS-kärna Elevation of Privileges, vilket betyder att han hittade en sätt att få tillstånd att använda resurser som endast är reserverade för den lägsta nivån av MacOS som inte ens administratörer kan tillgång. Han gjorde detta genom att utnyttja en bugg i Safaris Java-baserade just-in-time (JIT) kompilatoroptimering kombinerat med ett fel i MacOS-plattformen.
Rekommenderade videor
"Han använde en kombination av en JIT-optimeringsbugg i webbläsaren, en logikbugg för macOS för att fly sandlådan, och slutligen en kärnöverskrivning för att exekvera kod med en kärntillägg för att framgångsrikt utnyttja Apple Safari,"
Zero Day Initiative förklarar lite mer grundligt. "Han lämnade ett meddelande till oss på pekfältet när han var klar."Under tiden, Check Point Researchs upptäckt i Google Chrome har ingenting att göra med evenemanget Pwn2Own 2018. Istället noterade en av företagets säkerhetsanalytiker "oväntat beteende" när han undersökte Remote Desktop-komponenten i Googles Chrome-webbläsare för MacOS. Han märkte att han kunde logga in på den fjärranslutna Mac-enheten som gästanvändare, men hoppa in i en annan aktiv session, även en som används av administratören, utan att ange ett lösenord.
Som rapporten förklarar är det vanligtvis någon som är inloggad på en MacOS-enhet men låst med ett lösenord när den inte används. I sin tur har gäster faktiskt inget konto: De kan helt enkelt komma åt Mac-enheten utan lösenord och är vanligtvis begränsade på något sätt av administratören. Alla filer som skapas av gästen lagras i en tillfällig mapp och raderas när de loggar ut från enheten.
Som sagt, om gäster får åtkomst till Mac på distans med Chromes tillägg, ser de en skärm som visar den aktuella användarens lösenordsinmatningsfält och ett alternativ att logga in som gäst. Efter att ha klickat på gästikonen och gått vidare till startskärmen kommer gästen att se den aktuella användarens skrivbord snarare än det tillfälliga sandlådekontot. Under tiden visar MacOS-källenheten gästkontot på sin skärm.
Företaget sa att det rapporterade Chrome-problemet till Google den 15 februari, men sökmotorjätten anser att inloggningsskärmen för fjärrskrivbord inte är "en säkerhetsgräns.” Oavsett vilket kände Check Point Research behovet av att gå offentligt med frågan eftersom många Mac-ägare ger gäståtkomst till deras enheter.
Chromes Fjärrskrivbordskomponent är ett praktiskt sätt att felsöka en avlägsen släktings dator eller hämta filer hemifrån. Minst två datorer behöver Chrome installerat, varav en fungerar som "käll"-dator som tillhandahåller en åtkomstkod till den andra datorn.
Redaktörens rekommendationer
- macOS Sonoma offentlig beta recension: mer än bara skärmsläckare
- Kommer min Mac att få macOS 14?
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Är macOS säkrare än Windows? Den här rapporten om skadlig programvara har svaret
- En sak som nästa version av macOS måste ta itu med
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
