การโต้ตอบ UI แบบสังเคราะห์บน MacOS สามารถสร้างการคลิกครั้งเดียวสำหรับการเพิ่มสิทธิ์และการประนีประนอมทั้งระบบ

เทคโนโลยีของฉัน

Defcon จัดขึ้นที่ลาสเวกัสเมื่อสัปดาห์ที่แล้ว ในงานมีวิทยากร Patrick Wardle หัวหน้าเจ้าหน้าที่ฝ่ายวิจัยของ Digita Security ได้พูดถึงช่องโหว่ที่เขาพบใน MacOS โดยเฉพาะและเจาะลึกซึ่งอาจทำให้ระบบบุกรุกได้ เขากล่าวว่าเพียงแค่เล่นกับโค้ดไม่กี่บรรทัดเขาได้เรียนรู้ว่าการโต้ตอบสังเคราะห์กับ UI ของระบบสามารถปูทางไปสู่ปัญหาด้านความปลอดภัยและการแสวงหาประโยชน์ขนาดใหญ่ได้

การโต้ตอบสังเคราะห์ที่ Wardle อ้างถึงเป็นประเภทที่ทำให้ผู้โจมตีจากระยะไกลสามารถทำให้ผู้ใช้คลิกสิ่งต่างๆที่ปรากฏบนหน้าจอโดยไม่ต้องการ การคลิกเหล่านี้อาจให้สิทธิ์ที่ไม่เหมาะสมและหากมีการโหลดส่วนขยายเคอร์เนลผ่านการหาประโยชน์ดังกล่าวระบบปฏิบัติการทั้งหมดอาจถูกบุกรุกด้วยสิทธิ์สูงสุด

การคลิกเพียงครั้งเดียวเหล่านี้มีอำนาจในการข้ามจุดตรวจสอบการอนุญาตเพื่ออนุญาตให้ดำเนินการแอปพลิเคชันการอนุญาตพวงกุญแจการโหลดส่วนขยายเคอร์เนลของบุคคลที่สามและการอนุญาตการเชื่อมต่อเครือข่ายขาออก สิ่งที่เกิดขึ้นทั้งหมดนั้นเพียงพอแล้วที่ผู้โจมตีต้องการเพื่อเข้าถึงระบบเรียกใช้รหัสที่น่าสนใจและปัดข้อมูลและเอกสารที่น่าสนใจออกไปด้วย

โดยส่วนใหญ่แล้วเมื่อคุณได้รับแจ้งให้อนุญาตกระบวนการใด ๆ ที่ขอให้ดำเนินการกับทุกอย่างบนคอมพิวเตอร์ของคุณคุณจะต้องคิดทบทวนอีกครั้งเกี่ยวกับการไว้วางใจกระบวนการต่างๆ กลยุทธ์การจัดการด้วยคลิกเพียงครั้งเดียวอาจทำให้คุณต้องให้สิทธิ์ในการให้บริการโดยไม่ทราบว่าเชื่อถือได้หรือปลอดภัยหรือไม่

ช่องโหว่ที่ทำให้เกิดสิ่งนี้ CVE-2017-7150 เป็นข้อบกพร่องใน MacOS เวอร์ชันก่อนเวอร์ชัน 10.13 ช่องโหว่นี้ทำให้รหัสการโจมตีที่ด้อยโอกาสสามารถโต้ตอบกับส่วนประกอบ UI รวมถึงกล่องโต้ตอบความปลอดภัยเดียวกันที่ปรากฏขึ้นเพื่อขออนุญาตจากคุณเพื่อดำเนินการต่อ ความสามารถในการสร้างการคลิกสังเคราะห์ดังกล่าวกับ UI ทำให้ผู้โจมตีได้รับสิทธิ์ทั้งหมดที่ต้องการจากผู้ใช้ที่ไม่รู้และดำเนินการตามที่พวกเขาต้องการในระบบ

การอัปเดตได้รับการเผยแพร่โดย Apple เพื่อลดการใช้ประโยชน์จาก Zero-day นี้ การอัปเดตนี้เรียกว่า“ User Assisted Kernel Extension Loading” (Kext) และการอัปเดตจะช่วยให้มั่นใจได้ว่าการสร้างการสังเคราะห์ด้วยคลิกเดียวไม่สามารถเกิดขึ้นได้เนื่องจากผู้ใช้ต้องทำการคลิกด้วยตนเอง