«Синтетические клики» – все еще актуальная проблема macOS
Взаимодействие «синтетического» характера с интерфейсом пользователей остается масштабной проблемой для гаджетов на основе macOS, хотя инженеры Apple пытаются остановить такие действия злоумышленников.
Патрик Вордл эксперт, а также бывший работник АНБ предупредил об 0-day малвари в аппаратах Apple, подверженных «синтетическим» кликам. Даже самые последние модели macOS-устройства также уязвимы перед этой проблемой.
Данные уязвимости очень опасны, их применяют для того, чтобы обойти механизмы защиты Apple, а также прочие продукты для обеспечения безопасности, при этом «синтаксические» события автоматически отключают оповещения. Помимо этого, вредоносное ПО способно красть пароли пользователей, запускать расширения ядра, извлекать данные о местоположении жертв, изменять настройки операционной системы, завладевать контактами, получать разрешение использовать веб-камеру, загружать команды терминала, а также многое другое.
Атака, которую предложил исследователь, касается системы Transparency Consent and Control. Данный файл содержит ряд приложений, а также их версий, имеющих разрешение получать доступ к некоторым функциям безопасности и приватности. Сюда входят и «синтетические» события.
Уордл утверждает, что данная закрытая база данных имеет ошибку, используемую преступниками для того, чтобы получать доступ к событиям «синтетического» характера. Известно, что macOS осуществляет проверку приложения, которое просит доступ, согласно спискам базы данных. Для этого проводится сверка подписи приложения, а также целостности файла. Однако эксперт сообщает о выполнении лишь начальной проверки.
Как следствие, тот, кто атакует, если он имеет хоть минимальный доступ к ОС, способен запустить какое угодно приложение из перечисленных в озвученном списке. Также хакер сможет добавлять код для взаимодействия с событиями «синтетического» характера и загружать его, минуя при этом запреты Apple.
Специалист известил сотрудников компании Apple об угрозе на прошедшей неделе. Также известно, что патчдля малвари находится в процессе разработки, точных данных о его старте исследователю не известно. Остается надеяться на оперативные и квалифицированные действия инженеров. Как говорится, вовремя предупрежден – уже вооружен.
