Изследовател в областта на киберсигурността е открил опасен недостатък в MacOS на Apple. Той е позволил на нападателите да получат достъп до онлайн акаунтите на жертвите и дори да влязат в техните уебкамери.

Недостатъкът, за който Райън Пикрен е съобщил на гигантите от Купертино миналото лято, е бил отстранен по-рано този месец.

Пикрен се е прибрал у дома с награда от 100 000 долара

Става въпрос за атака с кръстосано скриптиране на сайтове (XSS) чрез браузъра на операционната система – Safari.

Обяснявайки крайния резултат пред The Register, Пикрен заяви, че дупката предоставя на нападателя: „пълен достъп до всеки уебсайт, който сте посетили в Safari“.

Това означава, че ако посетите моя зловреден уебсайт в един таб, а след това в другия си таб имате отворен Twitter, аз мога да скоча в този таб и да направя всичко, което можете, от този екран. Така че това наистина ми позволява да извърша пълно превземане на акаунта на всеки уебсайт, който сте посетили в Safari.

Ето как работи уязвимостта:

Safari има редица потребителски схеми за идентифициране на ресурси – като mailto:, s3: и т.н. Една от тях се нарича icloud-sharing:. При задействането ѝ се отваря ShareBear, вътрешно приложение за macOS, предназначено за споделяне на документи чрез iCloud. Зловреден уебсайт може да го задейства и Safari да зареди съдържание, хоствано другаде.

Това не би било проблем, ако не беше простият факт, че изтеглените файлове могат по-късно да бъдат променени от автора. Така че жертвата може да изтегли невинен .PNG файл, само за да бъде той трансформиран после в злонамерен такъв.

По същество жертвата е дала разрешение на нападателя да подхвърли полиморфен файл на нейната машина и разрешение да го стартира дистанционно във всеки един момент. Съгласихте се да разгледате моя PNG файл вчера? Ами днес това е изпълнима двоична програма, която ще се стартира автоматично, когато пожелая.

Обяснява Пикър допълнително в публикация в собствения си блог.

За да се отвори новият файл трябва да се заобиколи ограничението на Gatekeeper. Това обаче се оказало сравнително лесно. Направил го е чрез персонализирана уебстраница, която може да стартира JavaScript от произволен произход (например facebook.com).

Това му позволило, наред с други неща, да включи и камерата в уравнението

За да отстрани проблема, Apple прави две неща: ShareBear просто да разкрива изтеглените файлове, а не да ги стартира; промяна в енджина WebKit на Safari, за да спре отварянето на изтеглените файлове.

Не става ясно дали в прозореца от немалко месеци, преди да бъде отстранен този бъг, от дупката са се възползвали хакери.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари