前NSA黑客披露了macOS High Sierra零日漏洞

研究人员在周日的Def Con安全会议上展示了运行Apple最新High Sierra操作系统的Mac计算机,可以通过调整两行代码来进行攻击。 前国家安全局黑客和Digita Security首席研究官Patrick Wardle在macOS操作系统中发现了一个关键的零日漏洞,该漏洞可能允许安装在目标系统中的恶意应用程序虚拟“点击”对象而无需任何用户交互或同意。 沃德尔解释说,要知道它有多危险:“通过单击,可以完全绕过无数的安全机制。运行不受信任的应用程序?单击...允许。授权密钥链访问?单击...允许。加载第三方内核扩展?单击...允许。授权传出网络连接?点击......允许。“ Wardle将他对用户界面(UI)的“合成”交互的研究描述为“鼠标比剑更强大”,展示了一种能够进行“合成点击”的攻击 - 由软件程序生成的程序化和不可见的鼠标点击而不是人。 macOS代码本身提供合成点击作为可访问性功能,以便残障人士以非传统方式与系统界面进行交互, Wardle意外地发现High Sierra错误地将两个连续的合成鼠标“向下”事件解释为合法点击,允许攻击者以编程方式与安全警告交互,要求用户在“允许”或“拒绝”之间进行选择并访问敏感数据或功能。

“用户界面是单点故障,”Wardle说。“如果你有办法与这些警报进行综合交互,那么你就拥有了一种非常强大而通用的方法来绕过所有这些安全机制。”

尽管Wardle尚未发布该漏洞的技术细节,但他表示,该漏洞可能被利用从密钥链中转储所有密码或通过在安全提示上虚拟点击“允许”来加载恶意内核扩展,并获得对目标机器的完全控制权。 Wardle说他在复制和粘贴代码时意外地发现了这个漏洞,只有两行代码足以完全打破这种安全机制。 与之前的研究结果不同,Wardle没有向Apple报告他的最新研究,并选择在DefCon黑客大会上公开透露零日漏洞的细节。

“当然,像苹果这样的操作系统供应商敏锐地意识到这种”攻击“载体,因此努力以一种抵抗合成事件的方式设计他们的用户界面。不幸的是,他们失败了,”沃德尔说。

然而,Apple的下一版macOS Mojave已经通过阻止所有合成事件来减轻威胁,最终缩小了合法使用此功能的应用程序的可访问性功能的范围。

  • 发表于:
  • 原文链接:https://thehackernews.com/2018/08/macos-mouse-click-hack.html

扫码关注云+社区

领取腾讯云代金券