Een waarschuwingsbypass in macOS High Sierra haalde deze week het nieuws in veiligheidsland. Denk aan regels zoals security check-ins, waarbij de gebruiker wordt gevraagd om te bevestigen dat een app toestemming moet krijgen om dingen te doen zoals toegang tot contacten of locatiegegevens, zoals vermeld in 9to5Mac .

De bypass werd getoond door Patrick Wardle, Chief Research Officer van Digita Security. Zijn onderzoek naar onzichtbare klikken ("synthetische" klikken) heeft belangstelling gewekt, en hij was een van de presentatoren op de recente DefCon computerbeveiligingsconferentie in Las Vegas. Bij synthetische gebeurtenissen kunnen aanvallers virtueel op objecten "klikken" om code te laden zonder toestemming van de gebruiker, zei ZDNet .

Malcolm Owen in AppleInsider zei dat op software gebaseerde klikken op interface-objecten een probleem was, en dat de ontdekking betekende dat synthetische klikken in bepaalde omstandigheden konden werken. Hier, laat Andy Greenberg binnen Bedrade verduidelijk wat het probleem kan zijn via waarschuwingen en de bypass van Wardle:

Het besturingssysteem geeft gebruikers de keuze:de toegang van een programma tot gevoelige gegevens of functies toestaan ​​of weigeren. Op die manier, het besturingssysteem stelt een controlepunt in, in staat om malware te stoppen en onschuldige apps door te laten. Patrick Wardle gaat op onderzoek uit:"Wat als een stukje malware net zo gemakkelijk als een mens contact kan maken en op die 'toestaan'-knop kan klikken."

Mike Mimoso, Vlampunt , gaf ook commentaar op het onderzoek van Wardle, waar "een dreigingsactor met toegang tot een gecompromitteerde computer kan communiceren met de gebruikersinterface en de muisklikken van de gebruiker kan controleren - in wezen een synthetische klik - om beveiligingsprompts die beschikbaar zijn voor de gebruiker te omzeilen, toegang tot de sleutelhanger mogelijk maken, laad kernelextensies van derden, of autoriseer een uitgaande netwerkverbinding."

Wacht, wat is High Sierra? Dit verwijst naar de macOS High Sierra-release van macOS, Het desktopbesturingssysteem van Apple Inc. voor Macintosh-computers.

Hoe ernstig is deze situatie?

Paul Eendlin, Naakte beveiliging zei, "Het is meer een aanpassing aan een anti-beveiligingstruc die Wardle vorig jaar zelf ontdekte en rapporteerde, dan een gloednieuwe aanval."

Wat zou een aanvaller kunnen bereiken? Ars Technica 's Dan Goodin zei, "Met de mogelijkheid om synthetische klikken te genereren, een aanval, bijvoorbeeld, zou veel van Apple's privacygerelateerde beveiligingsprompts kunnen negeren."

Ben Lovejoy in 9to5Mac zei dat dit is waar "rogue code een gebruiker nabootst die op een knop klikt om toestemming te verlenen."

Malcom Owen AppleInsider gaf een verslag van wat er gebeurde dat leidde tot de ontdekking van Wardle. Het gebeurde per ongeluk. Wardle ontdekte het door een fout te maken tijdens het kopiëren en plakken van code voor synthetische muisklikken, omdat hij vergat een vlagwaarde voor een up-gebeurtenis te wijzigen. Na het compileren van de code, hij ontdekte dat het de synthetische klik liet functioneren.

Naakte beveiliging becommentarieerde dit als een "kopieer-en-plak programmeerfout" en zei dat het niet had moeten werken, maar toch de beveiligingscontroles van Apple hebben omzeild. "Dit is een grimmige herinnering dat hackers en cybercriminelen kunnen slagen door hardnekkige vastberadenheid en een vleugje geluk, gewoon door dingen te proberen waar niemand eerder aan had gedacht, of dingen waarvan iedereen dacht dat ze zouden mislukken."

© 2018 Tech Xplore