23 ноября, 2024

Frant.me

Информационный портал Кузбасса

Все приложения на основе macOS AppKit уязвимы для утечки macOS

Все приложения на основе macOS AppKit уязвимы для утечки macOS

Обнаружена уязвимость в процессе внедрения в macOS. Это позволило использовать все приложения на основе MacOS AppKit для доступа к другим приложениям и самой системе. С тех пор Apple исправила уязвимость в обновлении macOS Monterey. Уязвимость была обнаружена Thijs Alkemade, этичным хакером из Computest Security, и была представлена ​​на этой неделе на международных хакерских конференциях Black Hat и DEF CON.

Используя уязвимость в процессе внедрения macOS, злоумышленники могут получить доступ и использовать права других приложений через одно приложение. При этом, например, можно незаметно включить камеру или микрофон или даже получить доступ ко всей системе. Это позволит злоумышленникам, например, довольно легко установить вредоносное ПО. Что делает уязвимость особенно интересной, так это то, что она универсально применима ко всем приложениям на основе AppKit.

Слабость в неожиданном месте

Alkemade также отмечает, что это связано с уязвимостью в неожиданном месте. Это было в функции, разработанной десять лет назад: функция «сохраненное состояние». При этом, когда вы выключаете компьютер, система предлагает повторно открыть окна, которые вы открывали при перезагрузке системы. Уязвимости при разработке сохраненного состояния не было, потому что на тот момент не было большого количества приложений со всеми разными правами. Эта разница в разрешениях также означает, что уязвимость может оказать существенное влияние.

«Понятно, что функции, разработанные давно, не всегда были рассчитаны на сегодняшние технологии. На самом деле, вы также должны регулярно проверять систему в целом. Однако обычно этого не происходит, потому что основное внимание уделяется разработке новых функций. Но когда система становится крупнее И чем комплекснее, тем более уязвимой она часто становится. Важно, чтобы организации признавали это и принимали соответствующие меры безопасности».

READ  Backbone поставляется с контроллером для Android-смартфонов

Обновления доступны

Alkemade сообщила об уязвимости в Apple, а также предоставила информацию о том, как использовать эту уязвимость. За это он получил так называемую bug bounty. С тех пор Apple смогла устранить уязвимость, выпустив обновление для macOS Monterey. Кроме того, в документацию Appkit были внесены изменения, позволяющие разработчикам создавать новые приложения и функции без вышеупомянутой уязвимости.

Это не первая утечка, обнаруженная KDE. Он и его коллега Даан Кеупер полностью сосредоточены на исследованиях в собственной лаборатории Computest Security. При этом им уже удалось назвать несколько отмеченных наградами хакеров. Например, Alkemade и Keuper уже дважды побеждали в международном конкурсе хакеров Pwn2Own, взламывая Zoom и показывая уязвимости в промышленных системах. Они также выявили уязвимости в различных автомобилях Volkswagen Group.