بواسطة. بول واغنسيل

يقول خبير أمني إن البرامج الضارة يمكن أن تستخدم نقرات الفأرة الزائفة للسماح باتخاذ إجراءات خطيرة على أجهزة Mac ، على الرغم من تصحيحات Apple الأخيرة.

LAS VEGAS - بعد مرور ما يقرب من عام على إصدار التصحيح من قِبل Apple ، لا يزال بإمكان المتسللين الضارين السيطرة على أجهزة Mac باستخدام قال باحث أمني في مؤتمر أمان DEF CON 26 هنا يوم الأحد (٢ أغسطس / آب) إن خيار مفاتيح الماوس مدمج في نظام macOS. 12).

الائتمان: غاري يم / شاترستوك
(رصيد الصورة: Gary Yim / Shutterstock)

تتيح لك مفاتيح الماوس محاكاة حركات الماوس والنقرات باستخدام لوحة الأرقام أو مفاتيح الأحرف اليسرى على لوحة المفاتيح. يمكن للبرامج الضارة أو المهاجمين برمجة تمثيلات رقمية للميزة للسماح بتثبيت ملف قال باتريك واردل ، كبير مسؤولي الأبحاث في Digita ، إن البرنامج أو لسرقة المعلومات من Keychain الأمان.

قامت Apple بإصلاح عيب مفاتيح الماوس إلى حد كبير في أكتوبر 2017 ، بعد ذلك مظاهرة من قبل واردل كيف يمكن استخدامه لسرقة كلمات المرور والأسرار الأخرى من Mac Keychain. لكن شركة آبل تركت ثغرة مفتوحة وجدها واردل بالصدفة ، ولا يزال الخلل قابلاً للاستغلال تمامًا في الوقت الحالي.

قال واردل مازحا: "أنا من أشد المعجبين باستخدام الوظائف المشروعة لنظام التشغيل للقيام بأشياء شائنة".

أكثر: أفضل برامج مكافحة فيروسات Mac

يعد التحكم في نقرات الماوس أمرًا ضروريًا لأمان Mac لأن الكثير من دفاعات النظام تعتمد على تنبيهات المستخدم والتفويضات. ينبهك MacOS إلى جميع أنواع تغييرات النظام ، بدءًا من تثبيت البرامج الجديدة إلى السماح للتطبيقات بالوصول إلى Keychain إلى إضافة ملحقات جديدة.

حتى لو أصابت البرامج الضارة جهاز Mac بنجاح - وهو أسهل مما تتصور - لا يمكنه عادةً فعل الكثير دون تشغيل تنبيه منبثق. يطلب منك التنبيه النقر فوق الزر المسمى "السماح" قبل أن تتمكن البرامج الضارة من المضي قدمًا ، وإذا كنت لا تتوقع تنبيهًا ، فلا يجب أن تفوض هذا الإجراء. أنت حرفيا خط الدفاع الأخير.

قال واردل: "في نظام macOS الحديث ، سيتم حظر العديد من عمليات الاستغلال ما لم يأذن المستخدم بتنبيه ، حتى في حالة إصابة الجهاز". "ولكن إذا كانت لديك طرق لإنشاء تفاعلات تركيبية برمجيًا ، فيمكنك تجاوز الكثير من آليات الأمان هذه."

تتمثل إحدى طرق تجاوز البرامج الضارة لإعلام التنبيه في إنشاء ما يطلق عليه Wardle نقرات الماوس "الاصطناعية". ينقر البرنامج الضار فوق الزر "موافق" نفسه ، غالبًا بدون ظهور إشعار التنبيه على الشاشة.

قال واردل إنه لسنوات ، كانت هناك لعبة قط وفأر بين المهاجمين الذين يحاولون العثور على جديد طرق لإنشاء نقرات ماوس اصطناعية و Apple ، الذي يختمها مع كل تحديث رئيسي للنظام.

أكثر: إليك إعداد Gmail الوحيد الذي يجب عليك تنشيطه الآن

الطريقة الأكثر شيوعًا لتوليد نقرات مزيفة بالماوس كانت من خلال AppleScript ، لغة البرمجة النصية الموقرة من Apple والتي تتيح للمستخدم أتمتة إجراءات التطبيق المختلفة. طريقة أخرى لإنشاء إجراءات الماوس الاصطناعية كانت من خلال إطار العمل المرئي Core Graphics. حظرت Apple هجمات محددة بناءً على كليهما ، لكنها لم تمنع AppleScript أو Core Graphics من إنشاء تفاعلات مستخدم اصطناعية بشكل عام.

ومع ذلك ، تجاهلت شركة Apple إجراءات مفاتيح الماوس الاصطناعية باعتبارها وسيلة هجوم حتى أظهر واردل عمله نهج سرقة سلسلة المفاتيح في سبتمبر 2017 ، مباشرة بعد إصدار macOS 10.13 High Sierra إلى عامة.

وجد واردل أن الإجراءات المزيفة لمفاتيح الماوس يمكن استخدامها في أي عملية ، مما يهزم تمامًا إجراءات التخفيف السابقة ضد نقرات الماوس الاصطناعية. وجادل بأنه حتى في حالة ظهور تنبيه منبثق ، يمكن للبرامج الضارة تعتيم الشاشة إلى الصفر حتى لا يراها المستخدم قبل أن ينقر البرنامج الضار على "السماح".

على الرغم من حقيقة أن لوحة المفاتيح بدلاً من الماوس كانت تستخدم للتنقل على الشاشة والنقر على الأشياء ، فإن Apple لم تفعل ذلك تعامل مع طريقتين للإدخال بشكل مختلف ، وأنشأ Wardle برنامجًا ضارًا لإثبات المفهوم يسرق محتويات Keychain باستخدام Mouse مفاتيح.

أكثر: أهم 11 من ميزات macOS Mojave

أصلحت Apple ذلك بتحديث إضافي في الشهر التالي. تم حل المشكلة؟ ليس تماما.

يتم تنفيذ نقرات الماوس الاصطناعية عن طريق سطرين من التعليمات البرمجية المتطابقة تقريبًا ، لأن النقر بالماوس هو فعلاً إجراءان فيزيائيان. أولاً ، تقوم بالنقر فوق زر الماوس لأسفل ، ويتم تمثيله كـ "صحيح" في رمز محاكاة مفاتيح الماوس. ثم تترك الزر ينبثق احتياطيًا ، وهو "خطأ" في الكود.

من خلال التصحيح الخاص بشهر أكتوبر 2017 ، منعت Apple مثل هذا الرمز من التفاعل مع تنبيهات المستخدم.

لكن واردل قال إنه بعد ذلك ، أخطأ في البرمجة ووضع سطرين "حقيقيين" بجانب كل سطر other بدلاً من "true" متبوعًا بـ "false" - ولم يتم حظر macOS 10.13 High Sierra المحدث عليه.

قال واردل: "إذا قمت بإرسال حدثين يتم تمرير الماوس عليه ، فسيتم ترجمة الحدث الثاني كحدث تمرير الماوس". "لقد وجدت هذا تمامًا عن طريق الصدفة ، لكنه يسمح لك بإنشاء أحداث اصطناعية حتى على نظام مصحح بالكامل."

فكيف تمنع البرامج الضارة أو المتسللين من استخدام حدث مفاتيح الماوس الاصطناعية لاختطاف جهاز Mac الخاص بك؟ حسنًا ، في الوقت الحالي ، لا يمكنك ، بخلاف تقليل مخاطر الإصابة عن طريق تثبيت التطبيقات الموقعة فقط وتشغيل برنامج مكافحة الفيروسات Mac.

لكن واردل قال إن شركة آبل تتصدر الموضوع. سيتم حظر إجراءات المستخدم التركيبية المستندة إلى AppleScript و Core Graphics بشكل عام في macOS 10.14 Mojave، من المقرر طرحه الشهر المقبل ، حتى لو كان ذلك قد يتعارض مع التطبيقات الأخرى.

قال واردل "لسوء الحظ ، سيؤدي أيضًا إلى كسر العديد من التطبيقات المشروعة".

واردل شرائح العرض متوفرة على موقع DEF CON.

  • كيف ترى كل ما تعرفه أبل عنك
  • أفضل الفئران للألعاب
  • فاز iPhone لأن Apple تعرف أننا حمقى

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.