Teknolojim
Defcon, geçen hafta Las Vegas'ta yapıldı. Etkinlikte, bir konuşmacı, Digita Security Baş Araştırma Görevlisi Patrick Wardle, MacOS'ta karşılaştığı ve sistem tehlikesine izin verebilecek bir güvenlik açığı hakkında özellikle ve derinlemesine konuştu. Sadece birkaç satır kodla oynayarak, sistemin kullanıcı arayüzüyle sentetik etkileşimlerin büyük güvenlik sorunları ve sömürü için yol açabileceğini öğrendiğini söyledi.
Wardle tarafından atıfta bulunulan sentetik etkileşimler, uzak saldırganların, kullanıcıların istemeden ekranlarında görünen şeyleri tıklatmalarına neden olmalarına olanak tanıyan türdür. Bu tıklamalar gereksiz izinler verebilir ve bir çekirdek uzantısı bu tür bir sömürü yoluyla yüklenirse, tüm işletim sistemi en yüksek izinlerle tehlikeye atılabilir.
Bu tek tıklamalar, uygulamaların yürütülmesine, anahtar zincirinin yetkilendirilmesine, üçüncü taraf çekirdek uzantılarının yüklenmesine ve giden ağ bağlantılarının yetkilendirilmesine izin vermek için yetkilendirme kontrol noktalarını atlama gücünü elinde tutar. Tüm bunlar, bir saldırganın sisteme erişmesi, ilgilenilen kodları çalıştırması ve ilgilendiği bilgi ve belgeleri kaydırması için yeterlidir.
Çoğu zaman, herhangi bir işlemden bilgisayarınızda hemen hemen her şeyi yapmasını isteyen bir işlem için izin vermeniz istendiğinde, soran işlemlere güvenmeyi iki kez düşünürsünüz. Tek tıklamayla manipülasyon taktiği, hizmetlerin güvenilir mi yoksa güvenli mi olduğunu bilmeden izin vermenize neden olabilir.
Buna neden olan güvenlik açığı, CVE-2017-7150 , MacOS'un 10.13 sürümünden önceki sürümlerinde bir kusurdur. Bu güvenlik açığı, ayrıcalıklı olmayan saldırı kodlarının, ilerlemeniz için sizden izin istemek için açılan aynı güvenli diyaloglar dahil olmak üzere UI bileşenleriyle etkileşime girmesine olanak tanır. Kullanıcı arabirimine karşı bu tür sentetik tıklamalar oluşturma yeteneği, saldırganların bilmeyen kullanıcıdan istedikleri tüm izinleri almalarına ve sistemde istedikleri her şeyi gerçekleştirmelerine olanak tanır.
Bu sıfırıncı gün istismarını azaltmak için Apple tarafından bir güncelleme yayınlandı. Güncellemeye 'Kullanıcı Destekli Çekirdek Uzantısı Yüklemesi' (Kext) adı verilir ve güncelleme, kullanıcıların tıklamalarını manuel olarak kendilerinin yapması gerektiği için tek tıklamayla sentetik üretimin gerçekleşmemesini sağlar.
