Araştırmacılar yakın zamanda ortaya çıkardı iki web tarayıcısındaki güvenlik kusurları MacOS için bilgisayar korsanlarının Mac cihazlarına erişmesini sağlar. İlk kusur, Pwn2Own 2018'in ilk gününde Safari'de ortaya çıktı ve hacker'a Touch Bar'ın tam kontrolünü verdi. Bu arada Check Point Research, Google Chrome'da, şifreye ihtiyaç duymadan yönetici hesabına veya başka herhangi bir kullanıcı hesabına erişim sağlayan kötü bir hatayla karşılaştı.
İlk olarak Samuel “5aelo” Gross Anka kuşu MacOS çekirdeği Elevation of Privileges kullanarak Pwn2Own hack girişimi sırasında Safari'yi hedef aldı; Yöneticilerin bile alamadığı, yalnızca en düşük MacOS düzeyi için ayrılmış kaynakları kullanma izni almanın yolu erişim. Bunu, Safari'nin Java tabanlı tam zamanında (JIT) derleyici optimizasyonundaki bir hatayla birlikte MacOS platformundaki bir kusurdan yararlanarak yaptı.
Önerilen Videolar
"Tarayıcıdaki bir JIT optimizasyon hatasının ve sanal alandan kaçmak için bir macOS mantık hatasının bir kombinasyonunu kullandı, ve son olarak, Apple'dan başarıyla yararlanmak için çekirdek uzantısına sahip kodu yürütmek üzere çekirdeğin üzerine yazma işlemi Safari,"
Sıfır Gün Girişimi açıklıyor biraz daha iyice. "İşini tamamladığında dokunmatik çubuğa bizim için bir mesaj bıraktı."Bu sırada, Check Point Research'ün keşfi Google Chrome'daki Pwn2Own 2018 etkinliğiyle hiçbir ilgisi yoktur. Bunun yerine, firmanın güvenlik analistlerinden biri, Google'ın MacOS için Chrome tarayıcısının Uzak Masaüstü bileşenini incelerken "beklenmeyen davranış" fark etti. Uzaktaki Mac cihazında konuk kullanıcı olarak oturum açabildiğini, ancak parola girmeden başka bir etkin oturuma (yönetici tarafından kullanılan bir oturum olsa bile) atlayabildiğini fark etti.
Raporun açıkladığı gibi, genellikle bir MacOS cihazında oturum açan ancak kullanılmadığında şifreyle kilitlenen biri bulunur. Buna karşılık, konukların aslında bir hesapları yoktur: Mac cihazına parola olmadan kolayca erişebilirler ve genellikle yönetici tarafından bir şekilde kısıtlanırlar. Konuk tarafından oluşturulan tüm dosyalar geçici bir klasörde saklanır ve cihazdaki oturum kapatıldığında silinir.
Bununla birlikte, konuklar Chrome'un uzantısını kullanarak Mac'e uzaktan erişirse, mevcut kullanıcının şifre giriş alanını gösteren bir ekran ve misafir olarak oturum açma seçeneğini görürler. Konuk simgesine tıklayıp ana ekrana ilerledikten sonra konuk, geçici korumalı alan misafir hesabı yerine mevcut kullanıcının masaüstünü görecektir. Bu arada kaynak MacOS cihazı, misafir hesabını ekranında görüntüler.
Şirket, Chrome sorununu 15 Şubat'ta Google'a bildirdiğini söyledi ancak arama motoru devi, Uzak Masaüstü giriş ekranının "bir" olmadığını düşünüyor. Güvenlik sınırı." Ne olursa olsun, Check Point Research, birçok Mac sahibinin kendi bilgisayarlarına misafir erişimi sağlaması nedeniyle, sorunun halka açıklanması gerektiğini hissetti. cihazlar.
Chrome'un Uzak Masaüstü bileşeni uzaktaki bir akrabanızın bilgisayarındaki sorunları gidermenin veya evden dosya almanın kullanışlı bir yoludur. En az iki bilgisayarda Chrome'un yüklü olması gerekir; bunlardan biri, ikinci makineye erişim kodu sağlayan "kaynak" makine görevi görür.
Editörlerin Önerileri
- macOS Sonoma'nın genel beta incelemesi: ekran koruyuculardan daha fazlası
- Mac'im macOS 14'ü alacak mı?
- Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına olanak sağlayabilir
- MacOS Windows'tan daha mı güvenli? Bu kötü amaçlı yazılım raporunda yanıt var
- MacOS'un bir sonraki sürümünün ele alması gereken tek şey
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
