Teknologi Saya
Defcon diadakan di Las Vegas minggu lalu. Pada majlis itu, seorang penceramah, Patrick Wardle, Ketua Pegawai Penyelidik Digita Security, berbicara secara khusus dan mendalam mengenai kerentanan yang dia temui di MacOS yang memungkinkan terjadinya kompromi sistem. Dia mengatakan bahawa hanya dengan bermain-main dengan beberapa baris kod, dia mengetahui bahawa interaksi sintetik dengan UI sistem dapat membuka jalan bagi masalah keselamatan dan eksploitasi besar-besaran.
Interaksi sintetik yang disebut oleh Wardle adalah jenis yang membolehkan penyerang jarak jauh menyebabkan pengguna mengklik perkara yang muncul di skrin mereka tanpa bermaksud. Klik ini dapat memberikan izin yang tidak semestinya dan jika ekstensi kernel dimuat melalui eksploitasi tersebut, seluruh sistem operasi dapat dikompromikan dengan izin tertinggi.
Klik tunggal ini memiliki kekuatan untuk memintas pusat pemeriksaan kebenaran untuk membolehkan pelaksanaan aplikasi, pengesahan rantai kunci, pemuatan sambungan kernel pihak ketiga, dan pengesahan sambungan rangkaian keluar. Itu semua cukup untuk diserang oleh penyerang untuk mendapatkan akses ke sistem, menjalankan kod minat, dan melenyapkan maklumat dan dokumen yang menarik juga.
Sering kali, ketika anda diminta untuk memberikan izin kepada proses apa pun yang memintanya untuk melakukan apa sahaja di komputer anda, anda berfikir dua kali untuk mempercayai proses yang diminta. Taktik manipulasi satu klik boleh menyebabkan anda memberikan kebenaran kepada perkhidmatan tanpa mengetahui sama ada ia boleh dipercayai atau selamat sama sekali.
Kerentanan yang menyebabkan ini, CVE-2017-7150 , adalah kekurangan dalam versi MacOS sebelum versi 10.13. Kerentanan ini membolehkan kod serangan yang kurang bernasib baik untuk berinteraksi dengan komponen UI termasuk dialog selamat yang sama yang muncul untuk meminta izin untuk anda teruskan. Keupayaan untuk menghasilkan klik sintetik seperti itu terhadap UI membolehkan penyerang mendapatkan semua kebenaran yang mereka mahukan dari pengguna yang tidak dikenali dan melakukan apa sahaja yang mereka mahu di sistem.
Kemas kini telah dikeluarkan oleh Apple untuk mengurangkan eksploitasi sifar hari ini. Kemas kini itu disebut 'Pemuatan Ekstensi Kernel Dibantu Pengguna' (Kext), dan kemas kini memastikan bahawa penghasilan sintetik satu klik tidak dapat terjadi kerana pengguna diminta untuk melakukan klik mereka sendiri secara manual.
