Bugun...



Eski NSA Çalışanı MacOS'ta Sierra, Sıfırıncı Gün Saldırı Tekniğini Açıkladı!

Eski NSA çalışanı ve şimdi Digital Security Baş Araştırma Görevlisi Patrick Wardle “Elbette Apple gibi işletim sistemi satıcıları bu“ saldırı ”vektöründen oldukça haberdarlar ve böylece UI'lerini sentetik olaylara karşı dirençli bir şekilde tasarlamaya çalışıyorlar. Ne yazık ki başarısız oldular” dedi.

facebook-paylas
Güncelleme: 14-08-2018 12:26:33 Tarih: 14-08-2018 12:17

Eski NSA Çalışanı MacOS'ta Sierra, Sıfırıncı Gün Saldırı Tekniğini Açıkladı!

Apple'ın en son High Sierra işletim sistemini çalıştıran Mac bilgisayarınız, Pazar günü Def Con güvenlik konferansında bir araştırmacı tarafından gösterilen iki kod satırı değiştirilerek saldırıya uğradı.
Eski bir NSA çalışanı ve şimdi Digital Security Baş Araştırma Görevlisi Patrick Wardle, macOS işletim sisteminde kritik bir sıfır günlüğünü, hedeflenen sistemde herhangi bir kullanıcı etkileşimi olmadan nesneleri "tıklatmak" üzere kötü amaçlı bir uygulamaya izin verebileceğini ortaya çıkardı. 


 Wardle açıkladı:

"Tek bir tıklama ile, sayısız güvenlik mekanizmaları tamamen atlanabilir. Güvenilmeyen bir uygulama çalıştırın ... Tıklayın ... Anahtar kelime erişim yetkilendirin? Tıklayın ... izin ver .. Üçüncü taraf çekirdek uzantısı yükle ... Tıklayın ... izin ver. ağ bağlantısı? tıklayın ... izin. "


Wardle, araştırmasını, bir yazılım programı tarafından oluşturulan programatik ve görünmez fare tıklamaları gibi "sentetik tıklamalar" yeteneğine sahip bir saldırıyı sergileyen "Fare Kılıçtan Daha Güçlü" bir kullanıcı arabirimi (UI) ile "sentetik" etkileşimler olarak nitelendirdi. 


macOS kodunun kendisi, engelli kişilerin sistem arayüzü ile geleneksel olmayan yollarla etkileşimde bulunabilmeleri için bir erişilebilirlik özelliği olarak sentetik tıklamalar sunar, ancak Apple, bu programlanmış tıklamaların kötüye kullanılmasını engellemek için bazı sınırlamalar getirmiştir.


Wardle, High Sierra'nın, birbirini izleyen iki sentetik fare “aşağı” etkinliğini yanlış bir tıklama olarak yanlış yorumladığını ve saldırganların, kullanıcıların “izin ver” veya “reddet” arasında seçim yapmalarını ve hassas veri veya özelliklere erişmelerini isteyen güvenlik uyarılarıyla programatik olarak etkileşimde bulunmalarını sağladı.

Wardle, kusurun teknik ayrıntılarını henüz yayınlamamış olmasına rağmen, güvenlik soruşturmasındaki "izin ver" i tıklatarak ve bir hedef makinenin tam denetimini ele geçirerek güvenlik açıklarının tüm şifreleri anahtarlıktan atmak veya kötü amaçlı çekirdek uzantıları yüklemek için potansiyel olarak kullanılabileceğini söylüyor.

Güvenlik Araştırmacıları Bilgilendirdi

Yazılım yaşam döngüsü olarak belirtilen kısım yani, Apple ürünlerinin debian kabuk işletim sistemine ait yazılımsal co-factor olarak bilinen, kabuk katmanında bulunan algoritmik boşluklar nedeniyle bir çok açığın söz konusu olduğunu bildirdi.

www.siberreal.com







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER HACKING Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
PUAN DURUMU
Takım O G M B A Y P AV
1 Fenerbahçe 1 1 0 0 5 0 3 +5
2 Sivasspor 1 1 0 0 3 0 3 +3
3 Yeni Malatyaspor 1 1 0 0 3 0 3 +3
4 Yukatel Denizlispor 1 1 0 0 2 0 3 +2
5 Alanyaspor 1 1 0 0 1 0 3 +1
6 Antalyaspor 1 1 0 0 1 0 3 +1
7 Çaykur Rizespor 1 1 0 0 1 0 3 +1
8 Beşiktaş 2 1 1 0 3 3 3 0
9 Kasımpaşa 1 0 0 1 1 1 1 0
10 Trabzonspor 1 0 0 1 1 1 1 0
11 Konyaspor 1 0 0 1 0 0 1 0
12 MKE Ankaragücü 1 0 0 1 0 0 1 0
13 Gençlerbirliği 1 0 1 0 0 1 0 -1
14 Kayserispor 1 0 1 0 0 1 0 -1
15 Galatasaray 1 0 1 0 0 2 0 -2
16 Medipol Başakşehir 1 0 1 0 0 3 0 -3
17 Göztepe 2 0 2 0 0 4 0 -4
18 Gazişehir Gaziantep 1 0 1 0 0 5 0 -5
Takım O G M B A Y P AV
1 Adana Demirspor 2 1 0 1 2 0 4 +2
2 Menemenspor 1 1 0 0 2 0 3 +2
3 Akhisarspor 1 1 0 0 1 0 3 +1
4 Fatih Karagümrük 1 1 0 0 3 1 3 +2
5 Hatayspor 1 1 0 0 1 0 3 +1
6 Osmanlıspor FK 1 1 0 0 2 1 3 +1
7 Ümraniyespor 1 1 0 0 3 1 3 +2
8 BB Erzurumspor 1 0 0 1 2 2 1 0
9 Boluspor 2 0 1 1 1 2 1 -1
10 İstanbulspor 1 0 0 1 2 2 1 0
11 Keçiörengücü 1 0 0 1 1 1 1 0
12 Adanaspor 1 0 1 0 0 1 0 -1
13 Altay 1 0 1 0 1 3 0 -2
14 Altınordu 1 0 1 0 0 1 0 -1
15 Balıkesirspor 1 0 1 0 0 2 0 -2
16 Bursaspor 1 0 1 0 1 3 0 -2
17 Giresunspor 1 0 1 0 0 2 0 -2
18 Eskişehirspor 1 0 0 1 1 1 5 0
Takım O G M B A Y P AV
1 Afjet Afyonspor 0 0 0 0 0 0 0 0
2 Amed Sportif 0 0 0 0 0 0 0 0
3 Bak Spor 0 0 0 0 0 0 0 0
4 Gümüşhanespor 0 0 0 0 0 0 0 0
5 Hacettepe Spor 0 0 0 0 0 0 0 0
6 Hekimoğlu Trabzon 0 0 0 0 0 0 0 0
7 İnegölspor 0 0 0 0 0 0 0 0
8 Kırklarelispor 0 0 0 0 0 0 0 0
9 Manisa FK 0 0 0 0 0 0 0 0
10 Pendikspor 0 0 0 0 0 0 0 0
11 Samsunspor 0 0 0 0 0 0 0 0
12 Sancaktepe Bld 0 0 0 0 0 0 0 0
13 Sarıyer 0 0 0 0 0 0 0 0
14 Tarsus İdman Yurdu 0 0 0 0 0 0 0 0
15 Yeni Çorumspor 0 0 0 0 0 0 0 0
16 Zonguldak Kömürspor 0 0 0 0 0 0 0 0
17 1922 Konyaspor 0 0 0 0 0 0 0 0
18 Şanlıurfaspor 0 0 0 0 0 0 6 0
Takım O G M B A Y P AV
1 Artvin Hopaspor 0 0 0 0 0 0 0 0
2 Buca FK 0 0 0 0 0 0 0 0
3 Çankaya FK 0 0 0 0 0 0 0 0
4 Çatalcaspor 0 0 0 0 0 0 0 0
5 Düzcespor 0 0 0 0 0 0 0 0
6 Erzin Spor Kulübü 0 0 0 0 0 0 0 0
7 Karaköprü Belediyespor 0 0 0 0 0 0 0 0
8 Kızılcabölükspor 0 0 0 0 0 0 0 0
9 Serik Belediyespor 0 0 0 0 0 0 0 0
10 Silivrispor 0 0 0 0 0 0 0 0
11 Sultanbeyli Bld. 0 0 0 0 0 0 0 0
12 Şile Yıldızspor 0 0 0 0 0 0 0 0
13 Tokatspor 0 0 0 0 0 0 0 0
14 Yeni Orduspor 0 0 0 0 0 0 0 0
15 Yomraspor 0 0 0 0 0 0 0 0
16 24 Erzincanspor 0 0 0 0 0 0 0 0
17 68 Aksaray Belediyespor 0 0 0 0 0 0 0 0
18 Manisaspor 0 0 0 0 0 0 6 0
Tarih Ev Sahibi Sonuç Konuk Takım
 24/08/2019 MKE Ankaragücü vs Kayserispor
 24/08/2019 Alanyaspor vs Kasımpaşa
 24/08/2019 Medipol Başakşehir vs Fenerbahçe
 25/08/2019 Çaykur Rizespor vs Sivasspor
 25/08/2019 Trabzonspor vs Yeni Malatyaspor
 25/08/2019 Antalyaspor vs Yukatel Denizlispor
 25/08/2019 Galatasaray vs Konyaspor
 26/08/2019 Gazişehir Gaziantep vs Gençlerbirliği
 30/08/2019 Kasımpaşa vs MKE Ankaragücü
Tarih Ev Sahibi Sonuç Konuk Takım
 24/08/2019 Keçiörengücü vs Osmanlıspor FK
 24/08/2019 Altınordu vs Fatih Karagümrük
 24/08/2019 Balıkesirspor vs BB Erzurumspor
 25/08/2019 Ümraniyespor vs Giresunspor
 25/08/2019 Menemenspor vs Hatayspor
 25/08/2019 Adanaspor vs Eskişehirspor
 25/08/2019 Bursaspor vs Akhisarspor
 26/08/2019 İstanbulspor vs Altay
 30/08/2019 Osmanlıspor FK vs Adanaspor
Tarih Ev Sahibi Sonuç Konuk Takım
 31/08/2019 Etimesgut Belediyespor vs Niğde Anadolu FK
 01/09/2019 Bayburt İÖİ vs Elazığspor
 01/09/2019 Sivas Belediyespor vs Kardemir Karabükspor
 01/09/2019 Van BBSK vs Bandırmaspor
 01/09/2019 Ankara Demirspor vs Bodrumspor
 01/09/2019 Kastamonuspor 1966 vs Tuzlaspor
 01/09/2019 Eyüpspor vs Kırşehir Belediyespor
 01/09/2019 Utaş Uşakspor vs Kahramanmaraşspor
 01/09/2019 Sakaryaspor vs Ergene Velimeşe
Tarih Ev Sahibi Sonuç Konuk Takım
 31/08/2019 Silivrispor vs Erzin Spor
 31/08/2019 Sultanbeyli Bld. vs Manisaspor
 01/09/2019 Artvin Hopaspor vs Yomraspor
 01/09/2019 Karaköprü Belediyespor vs Şile Yıldızspor
 01/09/2019 Yeni Orduspor vs 68 Aksaray Belediyespor
 01/09/2019 Düzcespor vs Kızılcabölükspor
 01/09/2019 Serik Belediyespor vs 24 Erzincanspor
 01/09/2019 Tokatspor vs Çatalcaspor
 01/09/2019 Buca FK vs Çankaya FK
NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
nöbetçi eczaneler
HABER ARA
YUKARI YUKARI