Tarafından. Paul Wagenseil

Bir güvenlik uzmanı, kötü amaçlı yazılımın, Apple'ın son yamalarına rağmen Mac'lerde tehlikeli eylemlere izin vermek için sahte fare tıklamaları kullanabileceğini söylüyor.

LAS VEGAS - Apple tarafından bir yama yayınlandıktan yaklaşık bir yıl sonra, kötü niyetli bilgisayar korsanları Mac'lerin kontrolünü yine de MacOS'ta yerleşik Fare Tuşları seçeneği, bir güvenlik araştırmacısı, Pazar günü DEF CON 26 güvenlik konferansında (Ağustos. 12).

Kredi: Gary Yim / Shutterstock
(Resim kredisi: Gary Yim / Shutterstock)

Fare Tuşları, klavyedeki sayısal tuş takımını veya sol taraftaki harf tuşlarını kullanarak fare hareketlerini ve tıklamalarını taklit etmenizi sağlar. Kötü amaçlı yazılım veya bir saldırgan, özelliğin dijital temsillerini yeni Digita'nın baş araştırma görevlisi Patrick Wardle, Anahtar Zincirinden bilgi çalmak veya çalmak için Güvenlik.

Apple, Fare Tuşları kusurunu Ekim 2017'de büyük ölçüde düzeltti. Wardle tarafından bir gösteri Mac Keychain'den şifreleri ve diğer sırları çalmak için nasıl kullanılabileceği hakkında. Ancak Apple, Wardle'ın tesadüfen bulduğu bir boşluk bıraktı ve kusur şu an için hala tamamen kullanılabilir.

Wardle, "Bir işletim sisteminin meşru işlevlerini kötü şeyler yapmak için kullanmanın büyük bir hayranıyım," diye şaka yaptı Wardle.

DAHA: En İyi Mac Antivirüs Yazılımı

Fare tıklamalarını kontrol etmek, Mac güvenliği için çok önemlidir çünkü sistemin savunmalarının çoğu kullanıcı uyarılarına ve yetkilendirmelerine dayanır. MacOS, yeni yazılımların yüklenmesinden, uygulamaların Anahtar Zinciri erişimine sahip olmasına ve yeni uzantıların eklenmesine kadar her türlü sistem değişikliğinde sizi uyarır.

Kötü amaçlı yazılım bir Mac'e başarılı bir şekilde bulaşsa bile - düşündüğünden daha kolay - genellikle bir açılır uyarı tetiklemeden başka bir şey yapamaz. Uyarı, kötü amaçlı yazılımın daha fazla ilerleyebilmesi için "İzin ver" etiketli düğmeyi tıklamanızı ister ve bir uyarı beklemiyorsanız, eyleme yetki vermemelisiniz. Kelimenin tam anlamıyla son savunma hattı sensin.

Wardle, "Modern macOS'ta, kullanıcı bir uyarıya yetki vermedikçe, makineye virüs bulaşmış olsa bile, birçok açıktan yararlanma engellenecek," dedi. "Ancak, programlı olarak sentetik etkileşimler oluşturmanın yollarına sahipseniz, bu güvenlik mekanizmalarının birçoğunu atlayabilirsiniz."

Kötü amaçlı yazılımın uyarı bildirimini geçmesinin bir yolu, Wardle'ın "sentetik" fare tıklamaları oluşturmasıdır. Kötü amaçlı yazılım, genellikle ekranda uyarı bildirimi belirmeden Tamam düğmesini tıklar.

Wardle, yıllardır yeni bulmaya çalışan saldırganlar arasında kedi ve gerçek bir fare oyunu olduğunu söyledi. sentetik fare tıklamaları ve her büyük sistem güncellemesiyle bunları damgalayan Apple oluşturma yöntemleri.

DAHA: İşte Şimdi Etkinleştirmeniz Gereken Tek Gmail Ayarı

Sahte fare tıklamaları oluşturmanın en yaygın yolu, kullanıcının çeşitli uygulama eylemlerini otomatikleştirmesine olanak tanıyan Apple'ın saygıdeğer komut dosyası dili AppleScript'tir. Sentetik fare eylemleri oluşturmanın başka bir yolu da Core Graphics görsel çerçevesinden geçmiştir. Apple, her ikisine de dayalı belirli saldırıları engelledi, ancak AppleScript veya Core Graphics'in genel olarak sentetik kullanıcı etkileşimleri oluşturmasını engellemedi.

Yine de Apple, Wardle kendini gösterene kadar sentetik Fare Tuşlarının eylemlerini bir saldırı vektörü olarak görmezden geldi. Eylül 2017'de, macOS 10.13 High Sierra'nın piyasaya sürülmesinden hemen sonra anahtarlık hırsızlığı yaklaşımı halka açık.

Wardle, sahte Fare Tuşları eylemlerinin herhangi bir işlem tarafından kullanılabileceğini ve sentetik fare tıklamalarına karşı önceki azaltmaları tamamen ortadan kaldırdığını keşfetti. Bir pop-up uyarısı görünse bile, kötü amaçlı yazılımın ekranı sıfıra kadar karartabileceğini ve böylece kötü amaçlı yazılım "İzin ver" seçeneğini tıklamadan önce kullanıcının bunu görmeyeceğini savundu.

Ekranda hareket etmek ve bir şeylere tıklamak için fare yerine klavyenin kullanılmasına rağmen, Apple bunu yapmadı. iki giriş yöntemini farklı bir şekilde ele aldığınızda Wardle, Mouse kullanarak Anahtar Zinciri içeriklerini çalan kavram kanıtı kötü amaçlı yazılım oluşturdu Anahtarlar.

DAHA: En İyi 11 macOS Mojave Özelliği

Apple, sonraki ay ek bir güncellemeyle bunu düzeltti. Sorun çözüldü? Pek değil.

Sentetik fare tıklamaları, neredeyse aynı olan iki satırlık kodla gerçekleştirilir, çünkü bir fare tıklaması gerçekten iki fiziksel eylemdir. İlk olarak, Fare Tuşları taklit eden kodda "true" olarak gösterilen fare düğmesini aşağıya tıklayın. Ardından, kodda "yanlış" olan düğmenin geri dönmesine izin verirsiniz.

Apple, Ekim 2017 yamasıyla bu tür kodların kullanıcı uyarılarıyla etkileşim kurmasını engelledi.

Ancak Wardle, bundan sonra bir programlama hatası yaptığını ve her birinin yanına iki "doğru" satır koyduğunu söyledi. "true" yerine diğer ve ardından "false" - ve güncel macOS 10.13 High Sierra engellemedi o.

Wardle, "İki fare aşağı olayı gönderirseniz, ikincisi fareyle yukarı hareket etme olayı olarak tercüme edilir," dedi. "Bunu tamamen tesadüfen buldum, ancak tamamen yamalı bir sistemde bile sentetik olaylar oluşturmanıza izin veriyor."

Peki kötü amaçlı yazılımların veya bilgisayar korsanlarının Mac'inizi ele geçirmek için sentetik bir Fare Tuşları olayını kullanmasını nasıl önleyebilirsiniz? Şu anda, yalnızca imzalı uygulamaları yükleyerek ve Mac antivirüs yazılımı çalıştırarak bulaşma risklerini en aza indirmek dışında yapamazsınız.

Ancak Wardle, sorunun başında Apple olduğunu söyledi. AppleScript ve Core Graphics tabanlı sentetik kullanıcı eylemleri, genel olarak macOS 10.14 Mojave, diğer uygulamalarla çakışsa bile, önümüzdeki ay bitecek.

Wardle, "Ne yazık ki, birçok meşru başvuruyu da bozacak" dedi.

Wardle's sunum slaytları DEF CON web sitesinde mevcuttur.

  • Apple'ın Sizin Hakkınızda Bildiği Her Şey Nasıl Görülür?
  • En İyi Oyun Fareleri
  • Apple Moron Olduğumuzu Bildiği İçin iPhone Kazandı

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.