Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
37
0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик



На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости (CVE-2017-7150) в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, без всякого взаимодействия с пользователем
«С помощью всего одного клика можно обойти бессчетное количество защитных механизмов. Запустить недоверенное приложение? Клик… разрешено. Авторизовать доступ к keychain? Клик… разрешено. Загрузить стороннее расширение ядра? Клик… разрешено. Авторизовать исходящее сетевое соединение? Клик… разрешено», — пишет Вордл.​

В своем исследовании, озаглавленном «Мышь сильнее меча», специалист описывает «синтетическое» взаимодействие с пользовательским интерфейсом. Изучив код macOS, Вордл предложил использовать программные и невидимые «синтетические клики», которые генерирует ПО, а не человек. Дело в том, что операционная система сама предлагает использовать такие «виртуальные» клики людям с ограниченными возможностями, хотя инженеры Apple и заложили в этот процесс определенные ограничения для защиты от злоупотребления.

Совершенно случайно, во время копирования всего пары строк кода, Вордл обнаружил, что High Sierra неверно определяет следующие друг за другом события down, как легитимный клик, что можно использовать для взаимодействия с предупреждениями механизмов безопасности, которые просят пользователя разрешить или запретить те или иные действия.
«Пользовательский интерфейс – это единая точка отказа. Если у вас есть возможность искусственного взаимодействия с такими оповещениями, у вас в руках очень мощный и универсальный способ обхода всех этих защитных механизмов», — объясняет исследователь.​

Хотя пока Вордл не обнародовал технические подробности проблемы, он сообщает, что уязвимость может быть использована, например, для дампа всех паролей из keychain, загрузки вредоносных расширений ядра и получения полного контроля над уязвимым устройством. Известно, что macOS Mojave уже не имеет такой уязвимости, но, похоже, спектр специальных возможностей сократится в силу отключения «виртуальных кликов».
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
338.378
Сообщения
361.153
Пользователи
25.852
Новый пользователь
Liahim

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Всем привет!
    Цитата
  • K (Гость) kkifkaa:
    mizaider тут есть?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Здравствуйте уважаемые члены форума. Подскажите пож-та, что можно сделать если я был заблокирован якобы за: «Вы были заблокированы по следующей причине: Копирование материалов на другие ресурсы». Самое страшное, то что тебя обвиняют и не дают возможность пообщаться и разобраться в причинах. Кстати в такой ситуации может быть каждый из нас. Вот так стараешься размещаешь тут материал, а тебя без разбирательств в бан. И нет возможности обратится в тех поддержку т.к. твой аккаут заблокирован. Подскажите пож-та, как можно связаться с администрацией, чтобы была проведена проверка? Сейчас я новичок и как раз в этот день для нас заливал на форум новые курсы (один залил, второй не успел). Я сначала подумал, что какой-то запрещений материал разместил, а потом понял, что меня обвинили в том, что я не делал.
    Цитата
  • K (Гость) kkifkaa:
    mizaider ты здесь помоги пожалуйста!
    Цитата
  • mizaider @ mizaider:
    Вопрос решен.
    Цитата
  • goodness @ goodness:
    Добрый вечер уважаемые форумчане!)
    Цитата
  • goodness @ goodness:
    Вопрос к администрации: Имеется одна точка доступа wifi на квартиру, вашим форумом пользуюсь пока что только я, но хотел бы зарегистрировать и свою девушку,
    Цитата
  • goodness @ goodness:
    система нас не забанит из-за того что мы с одной точки доступа но с разных устройств?
    Цитата
  • mizaider @ mizaider:
    Не забанит
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • 13SASHA13 @ 13SASHA13:
    Цитата
  • Uggi Chat Bot:
    Uggi покинул(а) комнату.
  • M Chat Bot:
    mr_robot_i2p покинул(а) комнату.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • J Chat Bot:
    joker567 покинул(а) комнату.
  • Z Chat Bot:
    ztmm покинул(а) комнату.
    Z Chat Bot: ztmm покинул(а) комнату.