Un cercetător a descoperit că securitatea macOS poate fi ușor compromisă
Un cercetător în securitate a descoperit că o funcție de securitate a macOS are un defect în a preveni accesarea de informații private, a camerei web sau a microfonului fără permisiunea explicită a utilizatorului.
Un cercetător în securitate a publicat detalii despre un nou defect de securitate care subminează o funcție de securitate macOS care ar trebui să prevină accesarea – de către aplicații sau malware – de informații private, a camerei web sau a microfonului fără permisiunea explicită a utilizatorului, conform techcrunch.com.
Mecanismele de protecție a confidențialității, extinse recent în sistemul de operare macOS Mojave, erau menite să facă mai dificilă accesarea de informații private ale utilizatorului (precum contactele, calendarul, locația și mesajele) de către programele malware. Numai dacă utilizatorul apasă butonul „allow”, aplicațiile pot accesa aceste informații. Aceste mecanisme de protecție sunt menite și să prevină pornirea camerei și microfonului fără permisiunea utilizatorului.
Dar aceste protecții nu sunt foarte bune. Notificările care cer aprobarea de permisiuni pot fi subminate cu un click produs malițios.
În iunie 2018, în cadrul Worldwide Developer’s Conference, vicepreședintele Apple, Craig Federighi a dezvăluit aceste noi funcții care permit acceptarea sau interzicerea accesării de informații și componente sensibile, scrie wired.com.
Dar un fost angajat de la Agenția Națională de Securitate din SUA, cercetătorul Patrick Wardle a avut o reacție diferită. El a descoperit o metodă prin care malware-ul poate da click pe aceste notificări fără să fie detectat, ceea ce le face aproape fără valoare din punct de vedere al securității. Wardle a dezvăluit acele defecte care permiteau lansarea acestor atacuri cu click-uri – unul înainte de conferință și altul la două luni după aceea. Apple a remediat problemele.
Înaintea conferinței de acest an, Wardle a mai demonstrat încă o dată cum această măsură de protecție poate fi spartă. Exploatând un bug al Mojave, Wardle a demonstrat din nou că orice malware automat poate exploata o funcție a MacOS cunoscută ca „synthetic clicks” (click-uri sintetice) pentru a trece de notificările de securitate, permițând atacatorului să acceseze camera, microfonul și informații de pe laptop, iar în unele cazuri chiar să adauge linii de cod malițioase la sistemul de operare.
„Click-urile sintetice” sunt generate de un program, nu realizate de utilizator cu ajutorul mouse-ului sau a unui trackpad. Acestea sunt folosite pentru automatizare precum și ca accesibilitate pentru utilizatorii cu probleme medicale. Pentru a bloca utilizarea malițioasă a click-urilor sintetice, sistemul de operare Mac cere aplicațiilor care le folosesc să fie adăugate de utilizator la o listă de programe care au această permisiune.
Wardle, care a dezvăluit defectul de securitate în cadrul conferinței sale, Objective By The Sea care a avut loc duminică în Monaco, a spus că problema este generată de o listă de aplicații macOS nedocumentate care au permisiunea de a crea click-uri automate, mai scrie techcrunch.com.
