ВВДЦ2022-2023 није једина озбиљна вест јутрос на столовима Аппле-ових инжењера.
Ако се правилно искористи, злонамерна апликација би могла заварати ваш МацБоок или било коју врсту тренутног Мац -а да помисли да сте то ви и да ради шта год жели. Истраживач безбедности Патрицк Вардле, главни истраживач у компанији Дигита Сецурити, открио је јуче (2. јун) рупу у безбедности мацОС -а на конференцији у Монаку под називом Објектив поред мора.
Нажалост, Аппле још увек није исправио ову ману, а Вардле је то рекао компанији тек прошле недеље. Да бисте се заштитили, морате бити веома опрезни у погледу апликација које преузимате директно са интернета. Било би боље да се уместо тога држите званичне Мац Апп Сторе.
Духовни кликови
Проблем је, према речима Вардле -а, у томе што Аппле дозвољава неколицини наслеђених апликација (углавном старијим верзијама актуелних апликација, попут популарног ВЛЦ медиа плејера) да наставе да користе „синтетичке кликове“, функцију која је омогућила апликацијама да заобиђу најновије Аппле -ове безбедносне препреке опонашањем овлашћеног корисника чија је дозвола потребна да би се дозволиле одређене радње.
Према ЕцлецтицЛигхт.цо, листа старих апликација које је Аппле ставио на белу листу да би могле да користе синтетичке кликове укључује старе верзије Стеам -а, ВЛЦ -а, Сонос Мац Цонтроллера и Логитецх Манагера.
Након што су Вардле и други истраживачи прошлог лета показали како се синтетички кликови могу користити за напад на Мац рачунаре, Аппле је затворио врата овој функцији са мацОС Мојаве. Али да би омогућили да старе апликације и даље функционишу - Вардле је упозорио да би потпуно убијање синтетичких кликова "сломило многе легитимне апликације" - те старије апликације су се одрекле.
"Ово је фрустрирајуће за истраживача да стално проналази начине да заобиђе Апплеову заштиту", рекао је Вардле за Тхреатпост. "Био бих наиван да помислим да нема других хакера или софистицираних противника који су такође пронашли сличне рупе у одбрани компаније Аппле."
Не проверава коморе
Аппле има још једну заштиту. Дозвољава само апликацијама на Апплеовој белој листи да користе синтетичке кликове, без обзира да ли су те апликације наслеђене или не. Проблем је у томе што је процес верификације дубоко погрешан.
МацОС само верификује апликације тако што проверава њихове дигиталне потписе, а не само провером кода унутар тих апликација или пазећи да не учитају додатни код након што почну да се покрећу. Јуче је Вардле доказао своју забринутост убризгавањем злонамерног додатка у ВЛЦ, који би могао да изврши синтетичке кликове - лажне корисничке радње - које Аппле обично блокира у апликацијама.
Замислите ТСА безбедносног агента који само проверава вашу личну карту и не клизи ваш пртљаг кроз лежиште за скенирање. То је питање овде.
"Начин на који су имплементирали овај нови сигурносни механизам, 100 % је покварен", рекао је Вардле за Виред. "Могу заобићи све ове нове мере приватности Мојаве."
Заваравање корисника
Није тешко заварати кориснике да инсталирају апликације које су оштећене и наоружане против корисника. Главни пример овога се догодио у стварном животу у марту 2016. године са популарном БитТоррент клијентском трансмисијом.
Нападач можда чак ни не мора да завара некога. Вардле је 2016. показао како је оштећено ажурирање легитимног софтвера који је корисник већ инсталирао - у овом примеру Касперски Интернет Сецурити за Мац - могло заобићи све Аппле -ове безбедносне механизме да инфицира Мац.
Неуредна безбедносна пракса
О најновијим говорима Вардлеа извјештавали су бројни медији, укључујући Тхе Регистер.
Како се то догодило? Вардле је за Тхе Регистер рекао: "Да је било који истраживач безбедности или неко из Апплеа са безбедносним начином размишљања ревидирао овај код, приметили би га. Када видите ову грешку, то је тривијално",
"Они не врше ревизију кода", додао је он. "Да, имплементирају ове нове безбедносне функције, али реалност је да се оне често погрешно примењују."
- Зашто ће ВВДЦ отворити нову еру за Аппле