PROBIV.ONION RU.PROBIV.ONE PROBIV.ONE Наш Телеграм Светлый дизайн
Что нового?

Бесплатно «Синтетические клики» – все еще актуальная проблема macOS

E

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
edgemac.5.jpg

«Синтетические клики» – все еще актуальная проблема macOS

Взаимодействие «синтетического» характера с интерфейсом пользователей остается масштабной проблемой для гаджетов на основе macOS, хотя инженеры Apple пытаются остановить такие действия злоумышленников.

Патрик Вордл эксперт, а также бывший работник АНБ предупредил об 0-day малвари в аппаратах Apple, подверженных «синтетическим» кликам. Даже самые последние модели macOS-устройства также уязвимы перед этой проблемой.

Данные уязвимости очень опасны, их применяют для того, чтобы обойти механизмы защиты Apple, а также прочие продукты для обеспечения безопасности, при этом «синтаксические» события автоматически отключают оповещения. Помимо этого, вредоносное ПО способно красть пароли пользователей, запускать расширения ядра, извлекать данные о местоположении жертв, изменять настройки операционной системы, завладевать контактами, получать разрешение использовать веб-камеру, загружать команды терминала, а также многое другое.

Атака, которую предложил исследователь, касается системы Transparency Consent and Control. Данный файл содержит ряд приложений, а также их версий, имеющих разрешение получать доступ к некоторым функциям безопасности и приватности. Сюда входят и «синтетические» события.

Уордл утверждает, что данная закрытая база данных имеет ошибку, используемую преступниками для того, чтобы получать доступ к событиям «синтетического» характера. Известно, что macOS осуществляет проверку приложения, которое просит доступ, согласно спискам базы данных. Для этого проводится сверка подписи приложения, а также целостности файла. Однако эксперт сообщает о выполнении лишь начальной проверки.

Как следствие, тот, кто атакует, если он имеет хоть минимальный доступ к ОС, способен запустить какое угодно приложение из перечисленных в озвученном списке. Также хакер сможет добавлять код для взаимодействия с событиями «синтетического» характера и загружать его, минуя при этом запреты Apple.

Специалист известил сотрудников компании Apple об угрозе на прошедшей неделе. Также известно, что патчдля малвари находится в процессе разработки, точных данных о его старте исследователю не известно. Остается надеяться на оперативные и квалифицированные действия инженеров. Как говорится, вовремя предупрежден – уже вооружен.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу