Bugun...



Eski NSA Çalışanı MacOS'ta Sierra, Sıfırıncı Gün Saldırı Tekniğini Açıkladı!

Eski NSA çalışanı ve şimdi Digital Security Baş Araştırma Görevlisi Patrick Wardle “Elbette Apple gibi işletim sistemi satıcıları bu“ saldırı ”vektöründen oldukça haberdarlar ve böylece UI'lerini sentetik olaylara karşı dirençli bir şekilde tasarlamaya çalışıyorlar. Ne yazık ki başarısız oldular” dedi.

facebook-paylas
Güncelleme: 14-08-2018 12:26:33 Tarih: 14-08-2018 12:17

Eski NSA Çalışanı MacOS'ta Sierra, Sıfırıncı Gün Saldırı Tekniğini Açıkladı!

Apple'ın en son High Sierra işletim sistemini çalıştıran Mac bilgisayarınız, Pazar günü Def Con güvenlik konferansında bir araştırmacı tarafından gösterilen iki kod satırı değiştirilerek saldırıya uğradı.
Eski bir NSA çalışanı ve şimdi Digital Security Baş Araştırma Görevlisi Patrick Wardle, macOS işletim sisteminde kritik bir sıfır günlüğünü, hedeflenen sistemde herhangi bir kullanıcı etkileşimi olmadan nesneleri "tıklatmak" üzere kötü amaçlı bir uygulamaya izin verebileceğini ortaya çıkardı. 


 Wardle açıkladı:

"Tek bir tıklama ile, sayısız güvenlik mekanizmaları tamamen atlanabilir. Güvenilmeyen bir uygulama çalıştırın ... Tıklayın ... Anahtar kelime erişim yetkilendirin? Tıklayın ... izin ver .. Üçüncü taraf çekirdek uzantısı yükle ... Tıklayın ... izin ver. ağ bağlantısı? tıklayın ... izin. "


Wardle, araştırmasını, bir yazılım programı tarafından oluşturulan programatik ve görünmez fare tıklamaları gibi "sentetik tıklamalar" yeteneğine sahip bir saldırıyı sergileyen "Fare Kılıçtan Daha Güçlü" bir kullanıcı arabirimi (UI) ile "sentetik" etkileşimler olarak nitelendirdi. 


macOS kodunun kendisi, engelli kişilerin sistem arayüzü ile geleneksel olmayan yollarla etkileşimde bulunabilmeleri için bir erişilebilirlik özelliği olarak sentetik tıklamalar sunar, ancak Apple, bu programlanmış tıklamaların kötüye kullanılmasını engellemek için bazı sınırlamalar getirmiştir.


Wardle, High Sierra'nın, birbirini izleyen iki sentetik fare “aşağı” etkinliğini yanlış bir tıklama olarak yanlış yorumladığını ve saldırganların, kullanıcıların “izin ver” veya “reddet” arasında seçim yapmalarını ve hassas veri veya özelliklere erişmelerini isteyen güvenlik uyarılarıyla programatik olarak etkileşimde bulunmalarını sağladı.

Wardle, kusurun teknik ayrıntılarını henüz yayınlamamış olmasına rağmen, güvenlik soruşturmasındaki "izin ver" i tıklatarak ve bir hedef makinenin tam denetimini ele geçirerek güvenlik açıklarının tüm şifreleri anahtarlıktan atmak veya kötü amaçlı çekirdek uzantıları yüklemek için potansiyel olarak kullanılabileceğini söylüyor.

Güvenlik Araştırmacıları Bilgilendirdi

Yazılım yaşam döngüsü olarak belirtilen kısım yani, Apple ürünlerinin debian kabuk işletim sistemine ait yazılımsal co-factor olarak bilinen, kabuk katmanında bulunan algoritmik boşluklar nedeniyle bir çok açığın söz konusu olduğunu bildirdi.

www.siberreal.com







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER HACKING Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
PUAN DURUMU
Takım O G M B A Y P AV
1 Galatasaray 32 19 4 9 67 31 66 +36
2 Medipol Başakşehir 32 19 4 9 47 19 66 +28
3 Beşiktaş 33 18 7 8 69 44 62 +25
4 Trabzonspor 33 17 7 9 61 44 60 +17
5 Yeni Malatyaspor 33 13 12 8 46 44 47 +2
6 Antalyaspor 33 13 14 6 38 52 45 -14
7 Atiker Konyaspor 33 9 8 16 40 38 43 +2
8 Alanyaspor 32 12 14 6 35 41 42 -6
9 Çaykur Rizespor 32 9 10 13 45 46 40 -1
10 Fenerbahçe 32 9 10 13 40 43 40 -3
11 Kayserispor 32 10 12 10 33 46 40 -13
12 Kasımpaşa 33 11 16 6 51 59 39 -8
13 Sivasspor 32 9 12 11 44 48 38 -4
14 MKE Ankaragücü 32 10 15 7 34 50 37 -16
15 Göztepe 32 10 18 4 35 41 34 -6
16 Bursaspor 32 6 11 15 26 36 33 -10
17 BB Erzurumspor 32 7 14 11 34 42 32 -8
18 Akhisarspor 32 6 19 7 31 52 25 -21
Takım O G M B A Y P AV
1 Hatayspor 17 10 2 5 30 10 35
2 Gençlerbirliği 17 11 4 2 26 13 35
3 Denizlispor 17 9 2 6 33 12 33
4 Adana Demirspor 17 9 3 5 32 15 32
5 Altınordu 17 9 4 4 30 15 31
6 Ümraniyespor 17 9 5 3 25 17 30
7 Gazişehir Gaziantep FK 17 8 5 4 26 15 28
8 Boluspor 17 8 5 4 25 18 28
9 İstanbulspor 17 8 5 4 27 28 28
10 Balıkesirspor Baltok 17 8 6 3 26 23 27
11 Eskişehirspor 17 7 4 6 23 22 27
12 Altay 17 7 5 5 24 15 26
13 Osmanlıspor FK 17 8 7 2 22 19 26
14 Giresunspor 17 6 8 3 19 22 21
15 Adanaspor 17 3 8 6 21 25 15
16 Afjet Afyonspor 17 3 8 6 19 30 15
17 Elazığspor 17 3 10 4 19 28 13
18 Kardemir Karabükspor 17 0 14 3 7 43 3
Takım O G M B A Y P AV
1 Manisa BBSK 17 13 2 2 45 13 41
2 Fatih Karagümrük 17 13 2 2 35 15 41
3 Menemen Belediyespor 17 10 2 5 34 19 35
4 Tuzlaspor 17 10 4 3 36 14 33
5 Sivas Belediyespor 17 9 3 5 36 21 32
6 Etimesgut Belediyespor 17 8 3 6 24 13 30
7 Bandırmaspor 17 9 5 3 28 20 30
8 Tarsus İdman Yurdu 17 8 5 4 35 26 28
9 Pendikspor 17 7 3 7 30 22 28
10 Şanlıurfaspor 17 7 4 6 23 15 27
11 Kırklarelispor 17 7 4 6 22 17 27
12 Zonguldak Kömürspor 17 7 5 5 19 16 26
13 Kahramanmaraşspor 17 7 6 4 21 21 25
14 Konya Anadolu Selçukspor 17 5 5 7 28 32 22
15 Bak Spor 17 4 5 8 16 28 20
16 Fethiyespor 17 4 6 7 14 18 19
17 Tokatspor 17 5 9 3 15 20 18
18 Darıca Gençlerbirliği 17 3 11 3 13 36 12
Takım O G M B A Y P AV
1 Nazilli Belediyespor 16 10 0 6 35 14 36
2 Tire 1922 16 9 0 7 29 10 34
3 Hekimoğlu Trabzon 16 9 2 5 23 9 32
4 Nevşehir Belediyespor 16 7 2 7 30 16 28
5 Ergene Velimeşe 16 8 5 3 22 15 27
6 Karaköprü Belediyespor 16 8 5 3 25 19 27
7 Silivrispor 16 7 4 5 18 10 26
8 Artvin Hopaspor 16 6 3 7 17 13 25
9 Erzin Belediyespor 16 6 4 6 31 18 24
10 Erbaaspor 16 6 4 6 20 13 24
11 Şile Yıldızspor 16 7 7 2 32 24 23
12 Gebzespor 16 6 5 5 18 14 23
13 Yomraspor 16 5 4 7 20 17 22
14 Batman Petrolspor 16 6 6 4 15 17 22
15 Kozan Belediyespor 16 5 4 7 17 18 22
16 Büyükçekmece Tepecikspor 16 6 7 3 19 20 21
17 Körfez Spor Kulübü 16 1 12 3 9 37 6
Tarih Ev Sahibi Sonuç Konuk Takım
 19/05/2019 Akhisarspor vs Kayserispor
 19/05/2019 Bursaspor vs Göztepe
 19/05/2019 Alanyaspor vs Çaykur Rizespor
 19/05/2019 Galatasaray vs Medipol Başakşehir
 20/05/2019 BB Erzurumspor vs Fenerbahçe
 20/05/2019 MKE Ankaragücü vs Sivasspor
 26/05/2019 Atiker Konyaspor vs Akhisarspor
 26/05/2019 Beşiktaş vs Kasımpaşa
 26/05/2019 Çaykur Rizespor vs Trabzonspor
 20/05/2019 MKE Ankaragücü - Sivasspor Sivasspor ligdeki son 7 maçında hiç kazanamadı  MKE Ankaragücü yenilmez
 20/05/2019 MKE Ankaragücü - Sivasspor MKE Ankaragücü ligde evindeki son 6 maçında hiç kaybetmedi  MKE Ankaragücü yenilmez
 19/05/2019 Galatasaray - Medipol Başakşehir Galatasaray ligdeki son 18 maçında hiç kaybetmedi  Galatasaray yenilmez
 19/05/2019 Akhisarspor - Kayserispor Akhisarspor ligdeki son 5 maçında hiç kazanamadı  Kayserispor yenilmez
Tarih Ev Sahibi Sonuç Konuk Takım
 18/05/2019 İstanbulspor 2 - 5 Denizlispor
 18/05/2019 Gençlerbirliği 1 - 2 Adana Demirspor
 18/05/2019 Giresunspor 3 - 1 Altınordu
 18/05/2019 Kardemir Karabükspor 1 - 6 Gazişehir Gaziantep FK
 18/05/2019 Adanaspor 1 - 4 Osmanlıspor FK
 17/05/2019 Altay 4 - 0 Elazığspor
 17/05/2019 Boluspor 3 - 2 Eskişehirspor
 17/05/2019 Balıkesirspor Baltok 0 - 3 Hatayspor
 17/05/2019 Afjet Afyonspor 2 - 2 Ümraniyespor
Tarih Ev Sahibi Sonuç Konuk Takım
 04/05/2019 Anadolu Selçukspor 4 - 3 Menemen Belediyespor
 04/05/2019 Bandırmaspor 2 - 1 Fethiyespor
 04/05/2019 Bak Spor 0 - 0 Kırklarelispor
 04/05/2019 Tarsus İdman Yurdu 3 - 1 Darıca Gençlerbirliği
 04/05/2019 Etimesgut Belediyespor 4 - 0 Zonguldak Kömürspor
 04/05/2019 Manisa BBSK 2 - 0 Sivas Belediyespor
 04/05/2019 Pendikspor 6 - 3 Kahramanmaraşspor
 04/05/2019 Şanlıurfaspor 1 - 1 Tuzlaspor
 04/05/2019 Fatih Karagümrük 3 - 0 Tokatspor
Tarih Ev Sahibi Sonuç Konuk Takım
 04/05/2019 Körfez Spor Kulübü 1 - 4 Nazilli Belediyespor
 04/05/2019 Büyükçekmece Tepecikspor 2 - 1 Kozan Belediyespor
 04/05/2019 Batman Petrolspor 1 - 2 Nevşehir Belediyespor
 04/05/2019 Yomraspor 1 - 3 Tire 1922
 04/05/2019 Erbaaspor 1 - 0 Gebzespor
 04/05/2019 Erzin Belediyespor 2 - 3 Artvin Hopaspor
 04/05/2019 Hekimoğlu Trabzon 1 - 2 Karaköprü Belediyespor
 04/05/2019 Şile Yıldızspor 0 - 3 Silivrispor
NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
nöbetçi eczaneler
HABER ARA
YUKARI YUKARI