Tegoroczna konferencja WWDC startuje już dziś o 19:00. Apple pokaże na niej nowe wersje swoich systemów operacyjnych. Tymczasem jeden z badaczy bezpieczeństwa przedstawił informacje o luce w zabezpieczeniach macOS.
Oprogramowanie Apple uważane jest za bezpieczne. Niestety, nie jest to produkt idealny, i podobnie jak konkurencja, posiada błędy, które mogą być wykorzystane przez cyberprzestępców. Niedawno informowaliśmy o luce pozwalającej ominąć zabezpieczenia Strażnika (Gatekeeper) w macOS. Natomiast teraz została ujawniona kolejna podatność systemu operacyjnego instalowanego na komputerach Mac.
Nowa luka w macOS wykorzystuje kilka interesujących sztuczek
Patrick Wardle, badacz bezpieczeństwa mający już na koncie odkrycie kilku luk w oprogramowaniu Apple, donosi o nowym problemie w macOS. Luka pozwala atakującemu z użyciem złośliwej wtyczki przejąć kontrolę nad mikrofonem, kamerą i zyskać dostęp do takich informacji, jak lokalizacja użytkownika.
Co ciekawe, mamy do czynienia z wariacją exploita sprzed czterech lat. Jego nowe wydanie opiera się na zastosowaniu kilku sztuczek. Jedną z nich jest podatność macOS na „syntetyczne kliknięcia”, czyli możliwość wykonywania kliknięć przez uruchomione aplikacje. Pozwala to na instalowanie oprogramowania i udzielanie zezwoleń, prawie jakby to robił użytkownik komputera.
Kolejna użyta sztuczka opiera się na „nieudokumentowanej białej liście”, czyli tworzeniu po cichu przez macOS listy aplikacji, które mogą korzystać ze wspomnianych przed chwilą syntetycznych kliknięć.
Konferencja Apple już w poniedziałek. Oto wszystko, co wiemy przed WWDC 2019
Jak zauważa Patrick Wardle, na białej liście znajdują się aplikacje jak VLC, które mogą być rozbudowywane za pomocą wtyczek. Zabezpieczenia stosowane przez Apple, które dodały aplikację do białej listy, nie sprawdzają jej później, po wgraniu już dodatkowych wtyczek. Pozwala to więc wstrzyknąć złośliwy kod z użyciem odpowiednio przygotowanej wtyczki.
Na szczęście dla użytkowników macOS, Wardle twierdzi, że przedstawiona przez niego nowa podatność nie stanowi zagrożenia dla większości komputerów Mac. Przeprowadzenie skutecznego ataku wymaga bowiem, aby złośliwe oprogramowanie lub atakujący miał dostęp do komputera ofiary. Apple został poinformowany o podatności w zeszłym tygodniu, ale firma nie wydała jeszcze aktualizacji usuwającej opisywaną lukę.
źródło: VentureBeat, TechCrunch
