Баг в macOS Mojave может привести к компрометации системы - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 04.06.2019, 21:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,170
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Баг в macOS Mojave может привести к компрометации системы

Уязвимость в*актуальной версии ОС для*компьютеров Apple позволяет злоумышленнику с*минимальными правами обойти защитные механизмы и*выполнить вредоносный код. К*такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о*баге на*конференции Objective*By*The*Sea. Проблема связана с*некорректной работой списка доверенных приложений, способных делать виртуальные клики без*явного согласия пользователя.

Как утверждает эксперт, несмотря на*то, что в*актуальной версии macOS подобные «синтетические» манипуляции сопровождаются обязательным подтверждением через диалоговую форму, существует перечень программ, для*которых это правило не*действует, например медиаплеер VLC. Список хранится в*файле AllowApplications.plist и*является частью механизма Transparency*Consent*and*Control (TCC), предназначенного для*управления обменом данными между приложениями.

Программы из*этого списка могут инициировать виртуальные клики без*согласия пользователя. Легитимность приложения контролируется при*помощи цифрового сертификата разработчика, которым подписан исходный код. Однако, по мнению Уордла, этих мер недостаточно. Как указывает специалист, система не*выполняет аналогичную проверку для*исполняемых файлов и*ресурсов, используемых приложением.

Таким образом, злоумышленник может расширить функции программы*— например, добавив к*ней вредоносный плагин. С*точки зрения macOS, это будет все то*же легитимное приложение, поскольку его исходный код остался тем*же. ИБ-эксперт считает, что уязвимость позволяет киберпреступнику расширить привилегии на*уже зараженной системе.

При*помощи виртуальных кликов злоумышленник способен выполнить в*системе сторонний код, перехватить управление веб-камерой и*микрофоном или*скопировать список контактов жертвы. Чтобы не*вызывать подозрений, он может выполнять манипуляции, когда компьютер находится в*спящем режиме.

Уордл ведет борьбу с*виртуальными кликами в*macOS с*2017*года. ИБ-специалист обнаружил уязвимость CVE-2017-7150, которая допускала похищение паролей с*использованием этого механизма. Разработчики Apple исправили недостаток, однако эксперт доказал, что принятых мер недостаточно, обойдя защиту и*загрузив в*пропатченную систему обновление ядра. Во*многом благодаря усилиям аналитика вендор принял решение добавить механизм подтверждения программных манипуляций с*пользовательским интерфейсом в*Mojave.

Источник: https://threatpost.ru/macos-mjave-0d...or-apps/32940/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
3 тыс. приложений могут привести к утечке данных из-за незащищенных серверов Firebase Proxy-Base-News Новости IT 0 21.06.2018 10:30
Подключение через USB может привести к утечке конфиденциальных данных Proxy-Base-News Новости IT 0 10.10.2017 08:00
Хакер подробно рассказал о компрометации Hacking Team Proxy-Base-News Новости IT 0 20.04.2016 11:30
Баг в MacKeeper привел к компрометации данных 13 млн пользователей Proxy-Base-News Новости IT 0 15.12.2015 23:10




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.