На конференції “Objective by the Sea” відомий фахівець з безпеки Патрік Уордл (Patrick Wardle) розповів про нову уразливість в macOS, що дозволяє хакерам або шкідливим програмам обійти деякі захисні механізми в ОС за допомогою так званих “синтетичних” кліків (невидимі кліки, які генеруються ПЗ, а не людиною).

Як пояснив Уордл, уразливість дозволяє використовувати будь-який довірений додаток для генерування “синтетичних” кліків, що зазвичай забороняється системою. Таким чином зловмисники можуть обійти захист за допомогою віртуального кліка на кнопку “ОК” у повідомленні безпеки.

Побачивши незрозумілі запити на екрані, користувачі напевно запідозрять недобре, проте зловмисник може провести атаку, коли комп’ютер знаходиться в режимі сну. Правда, як відзначає фахівець, для успішної атаки злочинцеві спочатку потрібно отримати доступ до цільового Мас, але для цього йому не будуть потрібні якісь особливі привілеї.

Новий метод задіює систему TCC (Transparency Consent and Control), яка підтримує базу даних налаштувань конфіденційності, включаючи інформацію, до яких компонентів додатків дозволений доступ. Система також включає файл AllowApplicationsList.plis – білий список із правилами для доступу до захищених функцій певних програм з певними підписами.

Атакуючий може вибрати програму зі списку, внести в нього шкідливі зміни і використовувати його для генерування “синтетичних” кліків, причому через уразливість система не помітить модифікації в програмі. Наприклад, зловмисник може скористатися популярним медіаплеєром VLC, просто додавши в нього шкідливий плагін.

В інтерв’ю виданню SecurityWeek Уордл розповів, що поінформував Apple про проблему ще минулого тижня, і компанія підтвердила наявність уразливості. Однак у цей час неясно, яких заходів щодо усунення проблеми корпорація має намір вжити.

Нагадаємо, компанія Apple представить заміну iTunes на конференції розробників WWDC 2019. Компанія збирається відмовитися від iTunes, замінивши його кількома додатками “Apple Music”, “Книги” і “Підкасти”.

Також група кіберзлочинців Turla поширюють нові інструменти на основі PowerShell – фахівцями з кібербезпеки було виявлено декілька атак на дипломатичні установи в Східній Європі.

Окрім цього, активісти з групи дослідників vpnMentor Ноам Ротем (Noam Rotem) і Рен Локар (Ran Locar) виявили витік даних користувачів сервісу обміну фотографіями Theta360. Як наслідок витоку – скомпрометованими виявилися понад 11 мільйонів знімків, в тому числі тисячі фотографій, прихованих налаштуваннями приватності.