В macOS обнаружена серьёзная уязвимость

Бывший сотрудник АНБ, а ныне известный эксперт в области безопасности Патрик Уордл, выступая на конференции DEF CON, рассказал об уязвимости нулевого дня в операционной системе macOS. Специалист обнаружил серьезные проблемы безопасности в процессе исследования «синтетического» взаимодействия с пользовательским интерфейсом (UI).
Уордл выяснил, что «синтетические» (т.е. программные) клики можно использовать для одобрения запросов системы безопасности — диалоговых окон брандмауэра и сообщений антивирусных программ. Угроза особенно актуальна для последней версии ОС High Sierra, которая допускает загрузку расширений ядра. Злоумышленник может незаметно для жертвы внедрить вредоносный скрипт в систему и полностью перехватить управление компьютером.
«С помощью всего одного клика можно обойти множественные механизмы безопасности. Хотите запустить ненадежное приложение? Кликайте "разрешить". Неавторизованный доступ к связке ключей? Кликайте "разрешить". Загрузить стороннее расширение ядра? Снова кликайте "разрешить". И так же с исходящим сетевым подключением», — объясняет эксперт.
Apple в курсе данной проблемы. Ей был присвоен идентификатор CVE-2017-7150 и она затрагивает современные версии macOS — вплоть до версии 10.13. В одном из обновлений High Sierra появилась заплатка, запрещающая виртуальные клики для ряда системных диалогов. Однако Уордл выяснил, что она не полностью решает проблему и фильтр по-прежнему пропускает некоторые «синтетические» взаимодействия с критически важными элементами интерфейса.
В macOS Mojave Apple приняла решение полностью запретить программные клики. Однако специалисты отмечают, что это может повлиять на работу легитимных приложений, взаимодействующих с компонентами ОС.