Ang Teknolohiya Ko
Ang Defcon ay ginanap sa Las Vegas noong nakaraang linggo. Sa kaganapan, isang tagapagsalita, si Patrick Wardle, Chief Research Officer ng Digita Security, ay partikular na nagsalita at lalim tungkol sa isang kahinaan na nadapa niya sa MacOS na maaaring payagan ang kompromiso ng system. Sinabi niya na sa pamamagitan lamang ng paglalaro sa paligid ng ilang mga linya ng code, nalaman niya na ang mga gawa ng tao na pakikipag-ugnayan sa UI ng system ay maaaring magbigay daan para sa napakalaking mga isyu sa seguridad at pagsasamantala.
Ang mga pakikipag-ugnayan na gawa ng tao na tinutukoy ng Wardle ay ang uri na nagpapahintulot sa mga remote na umaatake na maging sanhi ng mga gumagamit na mag-click sa mga bagay na lumilitaw sa kanilang screen nang hindi nilayon. Ang mga pag-click na ito ay maaaring magbigay ng hindi naaangkop na mga pahintulot at kung ang isang kernel extension ay na-load sa pamamagitan ng naturang pagsasamantala, ang buong operating system ay maaaring makompromiso sa pinakamataas na mga pahintulot.
Ang mga solong pag-click na ito ay nagtataglay ng lakas upang lampasan ang mga checkpoint ng pahintulot upang payagan ang pagpapatupad ng mga aplikasyon, pahintulot ng keychain, paglo-load ng mga extension ng kernel ng third party, at pahintulot sa mga papalabas na koneksyon sa network. Nangyayari ang lahat na sapat lamang ang isang mang-atake ay kailangang makakuha ng access sa system, magpatakbo ng mga code ng interes, at mag-swipe din ng impormasyon at mga dokumento ng interes.
Karamihan sa mga oras, kapag sinenyasan kang magbigay ng pahintulot sa anumang proseso na humihiling na gawin nito ang anupaman sa iyong computer, nag-iisip ka ng dalawang beses tungkol sa pagtitiwala sa mga proseso na humihiling. Ang taktika ng solong pag-click sa pagmamanipula ay maaaring maging sanhi sa iyo upang magbigay ng pahintulot sa mga serbisyo nang hindi mo nalalaman kung maaasahan o ligtas ba sila.
Ang kahinaan na sanhi nito, CVE-2017-7150 , ay isang depekto sa mga bersyon ng MacOS bago ang bersyon 10.13 nito. Pinapayagan ng kahinaan na ito ang mga mahihirap na code ng pag-atake upang makipag-ugnay sa mga bahagi ng UI kabilang ang parehong mga ligtas na mga dayalogo na pop up upang hilingin sa iyo para sa pahintulot na magpatuloy. Ang kakayahang makabuo ng mga naturang sintetiko na pag-click laban sa UI ay nagbibigay-daan sa mga magsasalakay na makuha ang lahat ng mga pahintulot na nais nila mula sa hindi alam na gumagamit at isakatuparan ang anumang nais nila sa system.
Ang isang pag-update ay inilabas ng Apple upang mapagaan ang zero-day na pagsasamantalahan na ito. Ang pag-update ay tinatawag na 'Pag-load ng Extension ng Kernel na Tinutulungan ng User' (Kext), at tinitiyak ng pag-update na ang solong pag-click na gawa ng tao na hindi maaaring mangyari dahil kinakailangan ng mga gumagamit na gawin ang kanilang mga pag-click nang manu-mano mismo.
