הטכנולוגיה שלי
דפקון נערך בלאס וגאס בשבוע שעבר. באירוע, נואם, פטריק וורדל, מנהל המחקר הראשי של Digita Security, דיבר באופן מעמיק ומעמיק על פגיעות שנתקל בה ב- MacOS שיכולה לאפשר פשרה במערכת. לדבריו, רק על ידי משחק עם כמה שורות קוד, הוא למד כי אינטראקציות סינתטיות עם ממשק המשתמש של המערכת יכולות לסלול דרך לבעיות אבטחה מסיביות וניצול.
האינטראקציות הסינתטיות אליהן מתייחס וורדל הן מהסוג המאפשר לתוקפים מרוחקים לגרום למשתמשים ללחוץ על דברים המופיעים על המסך מבלי להתכוון לכך. קליקים אלה עשויים להעניק הרשאות מוגזמות ואם תוסף ליבה נטען באמצעות ניצול כזה, כל מערכת ההפעלה עלולה להיפגע עם ההרשאות הגבוהות ביותר.
קליקים בודדים אלה מחזיקים בכוח לעקוף את נקודות ביקורת ההרשאה כדי לאפשר ביצוע של יישומים, הרשאה של מחזיקי מפתחות, טעינה של סיומות ליבה של צד שלישי ואישור חיבורי רשת יוצאים. כל מה שמספיק שתוקף זקוק לו בכדי לקבל גישה למערכת, להריץ קודים מעניינים ולסחוב גם מידע ומסמכים מעניינים.
לרוב, כשאתה מתבקש להעניק אישור לכל תהליך שמבקש ממנו לעשות כמעט כל דבר במחשב שלך, אתה חושב פעמיים לסמוך על התהליכים שמבקשים. טקטיקת המניפולציה בלחיצה אחת עלולה לגרום לך להעניק הרשאה לשירותים מבלי לדעת אם הם אמינים או מאובטחים כלל.
הפגיעות שגורמת לכך, CVE-2017-7150 , מהווה פגם בגרסאות ה- MacOS לפני גרסתו 10.13. פגיעות זו מאפשרת לקודי התקפה מוחלשים להתקשר עם רכיבי ממשק המשתמש כולל אותם דיאלוגים מאובטחים שצצים כדי לבקש ממך רשות להמשיך. היכולת לייצר קליקים סינתטיים כאלו נגד ממשק המשתמש מאפשרים לתוקפים לקבל את כל ההרשאות שהם רוצים מהמשתמש שלא יודע ולבצע את כל העולה על רוחם במערכת.
עדכון שוחרר על ידי אפל כדי להקל על ניצול אפס יום זה. העדכון נקרא 'טעינה של הרחבת ליבה בסיוע משתמש' (Kext), והעדכון מבטיח שייצור סינתטי בלחיצה אחת לא יכול להתרחש מכיוון שמשתמשים נדרשים לבצע את הקליקים שלהם באופן ידני.
