Bugun...



Eski NSA Çalışanı MacOS'ta Sierra, Sıfırıncı Gün Saldırı Tekniğini Açıkladı!

Eski NSA çalışanı ve şimdi Digital Security Baş Araştırma Görevlisi Patrick Wardle “Elbette Apple gibi işletim sistemi satıcıları bu“ saldırı ”vektöründen oldukça haberdarlar ve böylece UI'lerini sentetik olaylara karşı dirençli bir şekilde tasarlamaya çalışıyorlar. Ne yazık ki başarısız oldular” dedi.

facebook-paylas
Güncelleme: 14-08-2018 12:26:33 Tarih: 14-08-2018 12:17

Eski NSA Çalışanı MacOS'ta Sierra, Sıfırıncı Gün Saldırı Tekniğini Açıkladı!

Apple'ın en son High Sierra işletim sistemini çalıştıran Mac bilgisayarınız, Pazar günü Def Con güvenlik konferansında bir araştırmacı tarafından gösterilen iki kod satırı değiştirilerek saldırıya uğradı.
Eski bir NSA çalışanı ve şimdi Digital Security Baş Araştırma Görevlisi Patrick Wardle, macOS işletim sisteminde kritik bir sıfır günlüğünü, hedeflenen sistemde herhangi bir kullanıcı etkileşimi olmadan nesneleri "tıklatmak" üzere kötü amaçlı bir uygulamaya izin verebileceğini ortaya çıkardı. 


 Wardle açıkladı:

"Tek bir tıklama ile, sayısız güvenlik mekanizmaları tamamen atlanabilir. Güvenilmeyen bir uygulama çalıştırın ... Tıklayın ... Anahtar kelime erişim yetkilendirin? Tıklayın ... izin ver .. Üçüncü taraf çekirdek uzantısı yükle ... Tıklayın ... izin ver. ağ bağlantısı? tıklayın ... izin. "


Wardle, araştırmasını, bir yazılım programı tarafından oluşturulan programatik ve görünmez fare tıklamaları gibi "sentetik tıklamalar" yeteneğine sahip bir saldırıyı sergileyen "Fare Kılıçtan Daha Güçlü" bir kullanıcı arabirimi (UI) ile "sentetik" etkileşimler olarak nitelendirdi. 


macOS kodunun kendisi, engelli kişilerin sistem arayüzü ile geleneksel olmayan yollarla etkileşimde bulunabilmeleri için bir erişilebilirlik özelliği olarak sentetik tıklamalar sunar, ancak Apple, bu programlanmış tıklamaların kötüye kullanılmasını engellemek için bazı sınırlamalar getirmiştir.


Wardle, High Sierra'nın, birbirini izleyen iki sentetik fare “aşağı” etkinliğini yanlış bir tıklama olarak yanlış yorumladığını ve saldırganların, kullanıcıların “izin ver” veya “reddet” arasında seçim yapmalarını ve hassas veri veya özelliklere erişmelerini isteyen güvenlik uyarılarıyla programatik olarak etkileşimde bulunmalarını sağladı.

Wardle, kusurun teknik ayrıntılarını henüz yayınlamamış olmasına rağmen, güvenlik soruşturmasındaki "izin ver" i tıklatarak ve bir hedef makinenin tam denetimini ele geçirerek güvenlik açıklarının tüm şifreleri anahtarlıktan atmak veya kötü amaçlı çekirdek uzantıları yüklemek için potansiyel olarak kullanılabileceğini söylüyor.

Güvenlik Araştırmacıları Bilgilendirdi

Yazılım yaşam döngüsü olarak belirtilen kısım yani, Apple ürünlerinin debian kabuk işletim sistemine ait yazılımsal co-factor olarak bilinen, kabuk katmanında bulunan algoritmik boşluklar nedeniyle bir çok açığın söz konusu olduğunu bildirdi.

www.siberreal.com







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER HACKING Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI