Apple macOS भेद्यता एक क्लिक से सिस्टम से समझौता करने का मार्ग प्रशस्त करती है

एक सुरक्षा शोधकर्ता ने कोड की कुछ पंक्तियों में बदलाव करके Apple सॉफ़्टवेयर में शून्य-दिन की खोज की। पर बोल रहा हूँ डेफकॉन पिछले सप्ताह लास वेगास में, पैट्रिक वार्डलेडिजिटा सिक्योरिटी के मुख्य अनुसंधान अधिकारी ने यूजर इंटरफेस (यूआई) के साथ "सिंथेटिक" इंटरैक्शन पर अपने शोध का वर्णन किया जो गंभीर मैकओएस सिस्टम सुरक्षा समस्याओं को जन्म दे सकता है।

सिंथेटिक घटनाएँ तब होती हैं जब हमलावर उपयोगकर्ता की सहमति के बिना कोड लोड करने के लिए ऑब्जेक्ट पर वस्तुतः "क्लिक" कर सकते हैं। यदि कोई ख़तरा अभिनेता सुरक्षा संकेत पर "क्लिक" करने और कर्नेल एक्सटेंशन को लोड करने में सक्षम है, तो इससे ऑपरेटिंग सिस्टम का पूर्ण समझौता हो सकता है।

"एक क्लिक के माध्यम से, अनगिनत सुरक्षा तंत्रों को पूरी तरह से दरकिनार किया जा सकता है।" शोधकर्ता कहते हैं. "अविश्वसनीय ऐप चलाएँ? क्लिक करें...अनुमति है. चाबी का गुच्छा पहुंच अधिकृत करें? क्लिक करें...अनुमति है. तृतीय-पक्ष कर्नेल एक्सटेंशन लोड करें? क्लिक करें...अनुमति है. आउटगोइंग नेटवर्क कनेक्शन अधिकृत करें? क्लिक करें...अनुमति है।"

जबकि कुछ उपयोगकर्ता चेतावनी संवाद प्रकट होने पर इस प्रकार के हमलों को रोक सकते हैं, वार्डले का कहना है कि यह कृत्रिम रूप से संभव है चुपचाप और अदृश्य तरीके से क्लिक उत्पन्न करें - एक अवधारणा जिसके बारे में शोधकर्ता का कहना है कि इसका परिणाम यह होता है कि "हर चीज़ काफी हद तक आगे बढ़ती है" नरक।"

मुद्दे के मूल में भेद्यता है सीवीई-2017-7150, संस्करण 10.13 से पहले Apple macOS सॉफ़्टवेयर के आधुनिक संस्करणों को प्रभावित करने वाला एक बग।

MacOS सुरक्षा दोष ने अविशेषाधिकार प्राप्त कोड को किसी भी UI घटक के साथ इंटरैक्ट करने की अनुमति दी 'संरक्षित' सुरक्षा संवाद, जिससे कीचेन एक्सेस प्रॉम्प्ट और पासवर्ड को बायपास किया जा सकता है घुसपैठ.

हालाँकि, iPad और iPhone निर्माता द्वारा बग को कम करने के प्रयासों के बावजूद Apple के macOS UI में कोड की दो पंक्तियों के साथ छेड़छाड़ के बाद एक नई शून्य-दिवसीय सुरक्षा खामी सामने आई थी। थ्रेटपोस्ट के अनुसार.

ऐप्पल को हमले के वेक्टर के रूप में सिंथेटिक घटनाओं के बारे में पता है और उसने "यूजर असिस्टेड कर्नेल" नामक एक अपडेट जारी किया है एक्सटेंशन लोडिंग (Kext)" डिज़ाइन समस्या को कम करने और हमले के बाद के रास्ते को कम करने के प्रयास में।

इस सुविधा के लिए उपयोगकर्ताओं को कर्नेल एक्सटेंशन लोड करने के लिए मैन्युअल रूप से "अनुमति" बटन पर क्लिक करना होगा।

भी: आधे आईटी पेशेवरों का कहना है कि पकड़े गए बिना साइबर अपराध की ओर मुड़ना आसान होगा टेकरिपब्लिक

हालाँकि, वार्डले का कहना है कि यूआई का यह रीडिज़ाइन अंततः विफल रहा और नया ज़ीरो-डे इसी पर आधारित है macOS हाई सिएराअपूर्ण पैच के आधार पर सॉफ़्टवेयर घटनाओं की गलत व्याख्या।

शोधकर्ता का कहना है कि केक्स्ट सुरक्षा को दरकिनार करना "तुच्छ" था और शून्य-दिवसीय बग विशेषाधिकार रहित अनुमति देता है पूरी तरह से पैच किए गए macOS पर सिंथेटिक घटनाओं को पोस्ट करने और विभिन्न सुरक्षा तंत्रों को बायपास करने के लिए कोड का उपयोग डिब्बा।"

समस्या macOS के नवीनतम संस्करण में सिंथेटिक घटनाओं के अनुमोदन या अस्वीकृति में है। जब दो सिंथेटिक "डाउन" इवेंट चलते हैं, तो हाई सिएरा हमले को एक "डाउन" और एक "अप" क्लिक के माध्यम से मैन्युअल अनुमोदन के रूप में व्याख्या करता है, जो हमलावरों को सीधे सिस्टम समझौते के लिए एक रास्ता देता है।

भी: हैकर्स केवल फैक्स नंबर का उपयोग करके उद्यम से डेटा चुरा सकते हैं

वार्डले ने उपस्थित लोगों को बताया कि बग दुर्घटनावश पाया गया था क्योंकि उन्होंने कोड को कॉपी और पेस्ट किया था, स्क्रिप्ट को बिना मतलब के दो बार सिंथेटिक माउस "डाउन" पर क्लिक करने के लिए सेट किया था।

वार्डले ने प्रकाशन को बताया, "कोड की दो पंक्तियाँ इस सुरक्षा तंत्र को पूरी तरह से तोड़ देती हैं।" "यह वाकई हैरान करने वाली बात है कि इतना मामूली हमला सफल हो गया।"

शोधकर्ता के अनुसार, OS का अगला संस्करण, Mojave, सिंथेटिक घटनाओं को पूरी तरह से रोक देगा। हालाँकि, सुरक्षा समुदाय के पास है चिंता व्यक्त की इससे वैध ऐप्स और सेवाओं की कार्यक्षमता में बाधा आ सकती है।

ZDNet ने Apple से संपर्क किया है और यदि हमें कोई जवाब मिलेगा तो हम अपडेट करेंगे।

पिछला और संबंधित कवरेज

• ओपन, कॉर्टाना: लॉक्ड विंडोज 10 मशीन सुरक्षा को बायपास करने के लिए वॉयस असिस्टेंट का उपयोग किया जाता है
• चुनौती स्वीकार की गई: 15 वर्षीय 'अनहैकेबल' बिटफी पर डूम खेलता है
• डीपलॉकर: जब मैलवेयर कृत्रिम बुद्धिमत्ता को एक हथियार में बदल देता है