WWDC2022-2023 šį rytą nėra vienintelė rimta naujiena ant „Apple“ inžinierių stalų.
Jei kenkėjiška programa bus tinkamai išnaudota, ji gali apgauti jūsų „MacBook“ ar bet kokį dabartinį „Mac“, manydama, kad tai jūs ir daryti viską, ko nori. Saugumo tyrėjas Patrick Wardle, „Digita Security“ vyriausiasis tyrimų pareigūnas, vakar (birželio 2 d.) Monake vykusioje konferencijoje, pavadintoje „Objective by the Sea“, atskleidė „MacOS“ saugumo spragą.
Deja, „Apple“ dar neištaisė šio trūkumo, o Wardle'as apie tai pranešė įmonei tik praėjusią savaitę. Norėdami apsisaugoti, turite būti labai atsargūs, kai atsisiunčiate programas tiesiogiai iš interneto. Geriau būtų laikytis oficialios „Mac App Store“.
Vaiduoklių paspaudimai
Pasak Wardle'o, problema yra ta, kad „Apple“ leidžia kelioms senoms programoms (dažniausiai senesnėms dabartinių programų versijoms, tokioms kaip populiarus VLC medijos leistuvas) ir toliau naudoti „sintetinius paspaudimus“ - funkciją, leidžiančią programoms apeiti naujausias „Apple“ saugumo kliūtis mėgdžiojant įgaliotą vartotoją, kurio leidimas reikalingas tam tikriems veiksmams atlikti.
Remiantis EclecticLight.co, senų programų, kurias „Apple“ įtraukė į baltąjį sąrašą, kad galėtų naudoti sintetinius paspaudimus, sąraše yra senos „Steam“, VLC, „Sonos Mac Controller“ ir „Logitech Manager“ versijos.
Po to, kai Wardle'as ir kiti tyrėjai praėjusią vasarą parodė, kaip sintetiniai paspaudimai gali būti panaudoti atakuojant „Mac“, „Apple“ uždarė šios funkcijos duris su „MacOS Mojave“. Tačiau norint, kad senosios programos ir toliau veiktų - Wardle'as įspėjo, kad visiškai sunaikinus sintetinius paspaudimus „sulaužoma daug teisėtų programų“ - tos senesnės programos atsisakė.
„Tai apmaudu, kai tyrinėtojas nuolat randa būdų, kaip apeiti„ Apple “apsaugą“, - „Wreatle“ sakė „Threatpost“. „Man būtų naivu manyti, kad nėra kitų įsilaužėlių ar sudėtingų priešininkų, kurie taip pat būtų radę panašias skyles„ Apple “gynyboje“.
Kambarių netikrina
„Apple“ turi dar vieną apsaugą. Tai leidžia tik „Apple“ baltojo sąrašo programoms naudoti sintetinius paspaudimus, nesvarbu, ar tos programos yra senos, ar ne. Problema ta, kad patvirtinimo procesas yra labai ydingas.
„MacOS“ tikrina programas tik tikrindama jų skaitmeninius parašus, o ne tikrindama tų programų kodą arba įsitikindama, kad pradėjus veikti jos neįkelia papildomo kodo. Vakar Wardle'as įrodė savo susirūpinimą pateisindamas kenkėjišką įskiepį į VLC, tokį, kuris galėtų atlikti sintetinius paspaudimus - netikrus vartotojo veiksmus -, kuriuos „Apple“ paprastai blokuoja programose.
Įsivaizduokite TSA saugumo agentą, kuris tikrina tik jūsų tapatybę ir neslenka jūsų bagažo per nuskaitymo dėklą. Čia ir yra klausimas.
„Kaip jie įdiegė šį naują saugumo mechanizmą, jis yra 100 procentų sugedęs“, - sakė Wardle'as „Wired“. „Galiu apeiti visas šias naujas„ Mojave “privatumo priemones“.
Vartotojo apgaudinėjimas
Nesunku apgauti vartotojus įdiegti programas, kurios buvo sugadintos ir ginkluotos prieš vartotoją. Pagrindinis to pavyzdys įvyko realiame gyvenime 2016 m. Kovo mėn. Su populiariu „BitTorrent“ klientu „Transmission“.
Užpuolikui galbūt net nereikės nieko apgauti. 2016 m. „Wardle“ parodė, kaip sugadintas teisėtos programinės įrangos atnaujinimas, kurį vartotojas jau įdiegė - šiame pavyzdyje „Kaspersky Internet Security for Mac“ - galėjo apeiti visus „Apple“ saugos mechanizmus, kad užkrėstų „Mac“.
Neteisinga saugumo praktika
Apie naujausią Wardle'o kalbą pranešė keletas prekybos vietų, įskaitant „The Register“.
Kaip tai nutiko? Wardle'as sakė „The Register“, kad „jei kuris nors saugumo tyrėjas ar„ Apple “turintis asmuo, turintis saugumo mąstymą, būtų patikrinęs šį kodą, jie būtų jį pastebėję. Pamatę šią klaidą, tai yra nereikšminga“,
„Jie kodo neaudituoja“, - pridūrė jis. „Yhey diegia šias naujas saugumo funkcijas, tačiau realybė yra ta, kad jos dažnai įgyvendinamos neteisingai“.
- Kodėl WWDC pradės naują „Apple“ erą