0-day уязвимость в macOS приводит к компрометации системы в один клик

Олег Иванов 14 Августа 2018 - 11:31

Домашние пользователи

...

Знаменитый эксперт в области безопасности Патрик Уордл, выступая на конференции DEF CON, рассказал об уязвимости нулевого дня в операционной системе macOS. Специалист обнаружил серьезные проблемы безопасности в процессе исследования «синтетического» взаимодействия с пользовательским интерфейсом (UI).

Под синтетическим взаимодействием понимается практика, при которой злоумышленник может виртуально кликать на объектах, чтобы загрузить код без согласия пользователя.

Если киберпреступник сможет кликнуть запрос системы безопасности macOS, то ему удастся загрузить расширение ядра, что приведет к полной компрометации системы.

«С помощью всего одного клика можно обойти множественные механизмы безопасности. Хотите запустить ненадежное приложение? Кликайте “разрешить”. Неавторизованный доступ к связке ключей? Кликайте “разрешить”. Загрузить стороннее расширение ядра? Снова кликайте “разрешить”. И так же с исходящим сетевым подключением», — объясняет исследователь.

Конечно, пользователи могут пресечь такие атаки в момент появления диалогового окна, однако Уордл отмечает, что есть способ синтетически генерировать клики, при этом пользователь ничего не заметит и не заподозрит.

Этому багу был присвоен идентификатор CVE-2017-7150, он затрагивает современные версии macOS — до версии 10.13. Благодаря этой ошибке злоумышленник может взаимодействовать с любым компонентом пользовательского интерфейса, среди которых и диалоговые окна системы безопасности.

Apple в курсе подобной проблемы, корпорация как-то уже выпустила обновление под названием «User Assisted Kernel Extension Loading (Kext)», которое поможет защитить пользователей от атак такого рода.

Однако Патрик Уордл все равно бьет тревогу — выпущенный патч не устраняет проблему, «синтетическое» взаимодействие с пользовательским интерфейсом все еще возможно.

«Две строки кода полностью разрушают этот механизм безопасности. Меня очень удивляет тот факт, что такая тривиальная атака может увенчаться успехом», — говорит эксперт.

На конференции Уордл обратил внимание на то, что баг был обнаружен случайно. Следующая версия системы Mojave, по словам специалиста, полностью блокирует синтетические события.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Ноября 2025 - 20:28

GenAI (генеративный искусственный интеллект) Домашние пользователи

Продажи плюшевых ИИ-мишек приостановлены из-за их сексуальных фантазий

Базирующаяся в Сингапуре компания FoloToy сняла с продажи медвежат Kumma и другие игрушки на основе ИИ после того, как исследователи выявили их склонность к вредным советам и обсуждению сексуальных пристрастий.

Вендор интеллектуальных плюшевых мишек заявил, что проводит аудит безопасности ассортимента, использующего ИИ-технологии.

Набивной плюшевый мишка с интегрированным чат-ботом на основе GPT-4o производства OpenAI продавался по цене $99 и позиционировался как дружелюбный и знающий собеседник, которого оценят и любознательные дети, и их родители.

Как выяснилось, вооруженная ИИ приятная игрушка использует его без должных ограничений. Тестирование показало, что Kumma с готовностью выдают потенциально опасный контент — сведения о нетрадиционном сексе с наглядной графикой, а также советы о том, как зажигать спички и где отыскать в доме ножи.

Получив соответствующее уведомление, OpenAI заблокировала разработчика детских игрушек за нарушение ее политик. Вместе с тем исследователи с сожалением отмечают, что это не единичный случай: производство ИИ-игрушек пока никак не регулируется, а поток их продаж растет.

Удаление одного потенциально опасного продукта с прилавков, по мнению экспертов, не решит проблемы, пока не будет введен систематический контроль.

Стоит заметить, что детские игрушки на основе ИИ, склонного к галлюцинациям, способны нанести еще больший вред, чем некогда модные интерактивные куклы, мягкие зверики и роботы, подключенные к интернету и потому уязвимые к взлому и перехвату персональных данных.