WWDC2022-2023 ei ole ainoa vakava uutinen Applen insinöörien pöydillä tänä aamuna.
Jos haitallista sovellusta käytetään hyväksi, se voi huijata MacBookin tai minkä tahansa nykyisen Macin luulemaan, että se olet sinä ja tehdä mitä tahansa. Turvallisuustutkija Patrick Wardle, Digita Securityn tutkimusjohtaja, paljasti eilen (2. kesäkuuta) macOS -tietoturva -aukon Monacossa pidetyssä konferenssissa, jonka nimi oli Objective by the Sea.
Valitettavasti Apple ei ole vielä korjannut tätä puutetta, ja Wardle kertoi yritykselle vasta viime viikolla. Suojautuaksesi sinun on oltava erittäin varovainen suoraan Internetistä lataamiesi sovellusten suhteen. Olisi parempi pysyä virallisessa Mac App Storessa.
Aave napsauttaa
Ongelma on Wardlen mukaan se, että Apple antaa kourallisen vanhojen sovellusten (lähinnä vanhempien versioiden nykyisistä sovelluksista, kuten suositusta VLC -mediasoittimesta) käyttää edelleen "synteettisiä napsautuksia", ominaisuuden, joka on antanut sovellusten ohittaa Applen uusimmat tietoturvaesteet matkimalla valtuutettua käyttäjää, jonka lupa tarvitaan tiettyjen toimintojen sallimiseksi.
EclecticLight.co: n mukaan luettelo vanhoista sovelluksista, jotka Apple on lisännyt sallittujen luetteloon voidakseen käyttää synteettisiä napsautuksia, sisältää vanhat versiot Steamista, VLC: stä, Sonos Mac Controllerista ja Logitech Managerista.
Kun Wardle ja muut tutkijat osoittivat viime kesänä, kuinka synteettisiä napsautuksia voitaisiin hyökätä Mac -tietokoneisiin, Apple sulki ominaisuuden oven macOS Mojaven avulla. Mutta jotta vanhat sovellukset voisivat jatkaa toimintaansa - Wardle oli varoittanut, että synteettisten napsautusten tappaminen kokonaan "rikkoisi monia laillisia sovelluksia" - nämä vanhemmat sovellukset saivat luopumisen.
"Tämä on turhauttavaa tutkijana löytää jatkuvasti tapoja ohittaa Applen suojaukset", Wardle kertoi Threatpostille. "Olisin naiivi luullessani, että ei ole muita hakkereita tai hienostuneita vastustajia, jotka ovat löytäneet samankaltaisia reikiä Applen puolustukseen."
Ei tarkistaa kammioita
Applella on toinen suoja. Se sallii vain Applen sallittujen luettelon sovellusten käyttää synteettisiä napsautuksia riippumatta siitä, ovatko sovellukset vanhoja vai eivät. Ongelmana on, että vahvistusprosessi on syvällinen.
MacOS tarkistaa sovellukset vain tarkistamalla niiden digitaaliset allekirjoitukset, ei itse tarkistamalla näiden sovellusten sisällä olevaa koodia tai varmistaen, että ne eivät lataa ylimääräistä koodia käynnistämisen jälkeen. Eilen Wardle osoitti huolensa päteväksi ruiskuttamalla haitallisen laajennuksen VLC: hen, joka voisi suorittaa synteettisiä napsautuksia - väärennettyjä käyttäjän toimia - jotka Apple yleensä estää sovelluksissa.
Kuvittele TSA -turva -agentti, joka tarkistaa vain henkilöllisyytesi eikä liu'uta matkatavarasi skannaustason läpi. Siitä tässä on kysymys.
"Tapa, jolla he toteuttivat tämän uuden turvamekanismin, se on 100 -prosenttisesti rikki", Wardle kertoi Wiredille. "Voin ohittaa kaikki nämä uudet Mojaven yksityisyyden suojatoimenpiteet."
Käyttäjän huijaaminen
Ei ole vaikeaa huijata käyttäjiä asentamaan sovelluksia, jotka ovat vioittuneet ja aseistettu käyttäjää vastaan. Merkittävä esimerkki tästä tapahtui tosielämässä maaliskuussa 2016 suositun BitTorrent -asiakkaan lähetyksen kanssa.
Hyökkääjän ei ehkä tarvitse edes huijata ketään. Vuonna 2016 Wardle esitti, kuinka vioittunut päivitys lailliseen ohjelmistoon, jonka käyttäjä oli jo asentanut - tässä esimerkissä Kaspersky Internet Security for Mac - pystyi ohittamaan kaikki Applen suojausmekanismit Macin tartuttamiseksi.
Huolimattomat turvallisuuskäytännöt
Wardlen viimeisimmästä puheesta on raportoitu useissa toimipisteissä, mukaan lukien The Register.
Kuinka tämä tapahtui? Wardle kertoi The Registerille, että "jos joku tietoturvatutkija tai joku Apple -henkilö, jolla on tietoturva -ajattelutapa, olisi tarkastanut tämän koodin, he olisivat huomanneet sen. Kun näet tämän virheen, se on triviaali,"
"He eivät tarkasta koodia", hän lisäsi. "Yhey ottaa käyttöön nämä uudet suojausominaisuudet, mutta todellisuus on, että ne toteutetaan usein väärin."
- Miksi WWDC aloittaa uuden aikakauden Applelle
