Главная  »  Нову MacOS вдалося зламати в день виходу

Нову MacOS вдалося зламати в день виходу


Опубликованно 03.12.2018 06:30

Нову MacOS вдалося зламати в день виходу

Помилка, допущена розробниками Apple в реалізації функціональності безпеки новітньої операційної системи компанії – macOS 10.14 – дозволяє кіберзлочинцям отримати необмежений доступ до даних користувача.

Уразливість в операційній системі Apple macOS 10.14 Mojave, дозволяє зловмиснику отримати доступ до персональних даних користувача, не володіючи правами адміністратора, в обхід доданих розробниками нових механізмів захисту. Про це повідомив ресурс Bleeping Computer з посиланням на Патріка Уордла (Patrick Wardle), досвідченого macOS-хакера, якому нібито вдалося створити експлойт відповідного призначення в день офіційного релізу ОС – 24 вересня 2018 р.

Дослідник також опублікував хвилинний відеоролик, в якому продемонстрував процес отримання доступу до інформації з адресної книги користувача за допомогою власноруч розробленого додатка, запущеного від імені непривілейованого користувача.

У відео хакер, використовуючи емулятор терміналу macOS, спершу демонструє версію ОС, щоб у глядача не виникло сумнівів в актуальності методу. Після чого, діючи від імені непривілейованого користувача, він намагається вивести на екран вміст каталогу ~/Library/Application Support/AddressBook, всередині якого знаходяться дані адресної книги користувача. Операційна система запитує дозвіл на надання доступу до контактів додатки Terminal (емулятор терміналу), що дослідник відповідає відмовою. В результаті емулятор терміналу виводить повідомлення про недозволеності операції. Спроба скопіювати вміст теки також не приводить до успіху. Потім Уордл запускає програму під назвою breakMojave (мабуть, містить експлойт), яка видавши кілька службових повідомлень і жарт про відсутність у Apple програми виплати винагород за виявлення вразливостей, завершує роботу. Тепер у зломщика не виникає ніяких труднощів з отриманням доступу до файлів адресної книги.

Уордл відмовився розкрити технічні деталі, що стосуються проломи в системі безпеки ОС, але пообіцяв зробити це в листопаді на організованого їм конференції, присвяченій інформаційної безпеки.

"Я виявив тривіальний, але на 100% експлуатований вада в їх [Apple] реалізації", – сказав Уордл, додавши, що його метод дозволяє обходити не всі існуючі в Mojave механізми безпеки. Більш того, з його допомогою неможливо отримати доступ до апаратних компонентів комп'ютера, таким, наприклад, як веб-камера.

Нагадаємо, MacOS Mojave представили в червні 2018 року.



Категория: Новости