Mac-urile Apple au un defect uriaș de securitate și nu există nicio remediere

Anonim

WWDC2022-2023 nu este singura știre serioasă pe birourile inginerilor Apple în această dimineață.

Dacă este exploatată în mod corespunzător, o aplicație rău intenționată ar putea păcăli MacBook-ul sau orice alt tip de Mac actual, gândindu-vă că sunteți dvs. și să faceți tot ce vrea. Cercetătorul în securitate Patrick Wardle, ofițer șef de cercetare la Digita Security, a dezvăluit ieri (2 iunie) o lacună de securitate în MacOS, la o conferință de la Monaco denumită Obiectiv de mare.

Din păcate, Apple nu a remediat încă acest defect, iar Wardle i-a spus companiei doar săptămâna trecută. Pentru a vă proteja, trebuie să fiți foarte atenți la aplicațiile pe care le descărcați direct de pe internet. Ar fi mai bine să rămânem la Mac App Store oficial.

Clicuri fantomă

Problema, potrivit lui Wardle, este că Apple permite ca o mână de aplicații vechi (în majoritate versiuni mai vechi ale aplicațiilor actuale, cum ar fi popularul player media VLC) să continue să folosească „clicuri sintetice”, o caracteristică care a permis aplicațiilor să ocolească cele mai recente obstacole de securitate ale Apple. prin imitarea unui utilizator autorizat a cărui permisiune este necesară pentru a permite anumite acțiuni.

Potrivit EclecticLight.co, lista aplicațiilor vechi pe care Apple le-a adăugat pe lista albă pentru a putea utiliza clicuri sintetice include versiuni vechi de Steam, VLC, Sonos Mac Controller și Logitech Manager.

După ce Wardle și alți cercetători au arătat vara trecută modul în care clicurile sintetice ar putea fi folosite pentru a ataca Mac-urile, Apple a închis ușa funcției cu macOS Mojave. Dar, pentru a permite aplicațiilor vechi să continue să funcționeze - Wardle avertizase că uciderea în totalitate a clicurilor sintetice ar „sparge multe aplicații legitime” - acele aplicații mai vechi au primit o derogare.

„Acest lucru este frustrant ca cercetător să găsească continuu modalități de a ocoli protecțiile Apple”, a spus Wardle pentru Threatpost. "Aș fi naiv să cred că nu există alți hackeri sau adversari sofisticați care să fi găsit, de asemenea, găuri similare în apărarea Apple."

Nu verifică camerele

Apple are o altă garanție. Permite numai aplicațiilor dintr-o listă albă Apple să utilizeze clicuri sintetice, indiferent dacă acele aplicații sunt vechi sau nu. Problema este că procesul de verificare este profund defectuos.

MacOS verifică aplicațiile doar verificând semnăturile lor digitale și nu verificând efectiv codul din acele aplicații sau asigurându-se că nu încarcă cod suplimentar după ce încep să ruleze. Ieri, Wardle și-a dovedit îngrijorările valabile prin injectarea unui plugin rău intenționat în VLC, unul care ar putea efectua clicuri sintetice - acțiuni false ale utilizatorului - pe care Apple le blochează de obicei în aplicații.

Imaginați-vă un agent de securitate TSA care vă verifică doar actul de identitate și nu vă bagă bagajele prin tava de scanare. Aceasta este problema aici.

"Modul în care au implementat acest nou mecanism de securitate este rupt 100%", a spus Wardle pentru Wired. „Pot ocoli toate aceste noi măsuri de confidențialitate Mojave.”

Prostirea utilizatorului

Nu este dificil să păcălești utilizatorii să instaleze aplicații care au fost corupte și armate împotriva utilizatorului. Un exemplu major în acest sens s-a întâmplat în viața reală în martie 2016 cu popularul client BitTorrent Transmission.

Este posibil ca un atacator să nu fie nevoie chiar să păcălească pe nimeni. În 2016, Wardle a arătat cum o actualizare coruptă a software-ului legitim instalat deja de utilizator - în acest exemplu, Kaspersky Internet Security for Mac - ar putea ocoli toate mecanismele de securitate ale Apple pentru a infecta un Mac.

Practici de securitate neglijent

Cea mai recentă discuție a lui Wardle a fost raportată de mai multe magazine, inclusiv de The Register.

Cum s-a întâmplat asta? Wardle a declarat pentru The Register că „Dacă un cercetător de securitate sau cineva de la Apple cu o mentalitate de securitate ar fi auditat acest cod, l-ar fi observat. Odată ce ați văzut acest bug, acesta este banal”.

"Nu auditează codul", a adăugat el. „Voi implementați aceste noi caracteristici de securitate, dar realitatea este că acestea sunt adesea implementate incorect.”

  • De ce WWDC va introduce o nouă eră pentru Apple