Un contournement des avertissements dans macOS High Sierra a fait l'actualité cette semaine dans le domaine de la sécurité. Pensez aux lignes telles que les contrôles de sécurité, où l'utilisateur est invité à confirmer qu'une application doit être autorisée à faire des choses comme accéder aux contacts ou aux données de localisation, comme noté dans 9to5Mac .

Le contournement a été montré par Patrick Wardle, Directeur de la recherche de Digita Security. Ses recherches sur les clics invisibles (clics "synthétiques") ont suscité l'intérêt, et il était l'un des présentateurs à la récente conférence sur la sécurité informatique DefCon à Las Vegas. Les événements synthétiques se produisent lorsque des attaquants peuvent virtuellement « cliquer » sur des objets afin de charger du code sans le consentement de l'utilisateur, mentionné ZDNet .

Malcolm Owen dans AppleInsider ledit clic logiciel des objets d'interface était un problème, et que la découverte signifiait que les clics synthétiques pouvaient fonctionner dans certaines circonstances. Ici, laissez Andy Greenberg entrer Filaire élucider quel peut être le problème concernant les avertissements et le contournement de Wardle :

Le système d'exploitation donne aux utilisateurs le choix :autoriser ou refuser l'accès d'un programme aux données ou fonctionnalités sensibles. De cette façon, le système d'exploitation met en place un point de contrôle, capable d'arrêter les logiciels malveillants tout en laissant passer des applications innocentes. Ensuite, Patrick Wardle explore :« Et si un logiciel malveillant pouvait atteindre et cliquer sur ce bouton « autoriser » aussi facilement qu'un humain ? »

Mike Mimoso, Point de rupture , a également commenté les recherches de Wardle, où « un acteur malveillant ayant accès à un ordinateur compromis peut interagir avec l'interface utilisateur et contrôler les clics de souris de l'utilisateur (essentiellement un clic synthétique) pour contourner les invites de sécurité disponibles pour l'utilisateur, permettre l'accès au trousseau, charger des extensions de noyau tierces, ou autoriser une connexion réseau sortante."

Attendre, qu'est-ce que High Sierra ? Cela fait référence à la version macOS High Sierra de macOS, Le système d'exploitation de bureau d'Apple Inc. pour les ordinateurs Macintosh.

Quelle est la gravité de cette situation ?

Paul Canard, Sécurité nue mentionné, "C'est plus un ajustement à une astuce anti-sécurité que Wardle lui-même a trouvée et signalée l'année dernière qu'une toute nouvelle attaque."

Que pourrait accomplir un attaquant ? Ars Technica ' a dit Dan Goodin, "Avec la capacité de générer des clics synthétiques, une attaque, par exemple, pourrait ignorer de nombreuses invites de sécurité d'Apple liées à la confidentialité."

Ben Lovejoie dans 9to5Mac a déclaré que c'est là que "le code malveillant imite un utilisateur cliquant sur un bouton pour accorder une autorisation".

Malcom Owen dans AppleInsider a fourni un compte rendu de ce qui s'est passé qui a conduit à la découverte de Wardle. C'est arrivé par accident. Wardle l'a découvert en faisant une erreur en copiant et en collant du code pour les clics de souris synthétiques, car il a oublié de changer une valeur d'indicateur pour un événement up. Après avoir compilé le code, il a découvert que cela permettait au clic synthétique de fonctionner.

Sécurité nue a commenté cela comme une "erreur de programmation de copier-coller" et a déclaré que cela n'aurait pas dû fonctionner, encore contourné les contrôles de sécurité d'Apple. "C'est un rappel brutal que les pirates et les cyber-escrocs peuvent réussir grâce à une détermination acharnée et une bouffée de chance, simplement en essayant des choses auxquelles personne d'autre n'avait pensé auparavant, ou des choses que tout le monde supposait échouer."

© 2018 Tech Xplore