Quando ok non è ok:il presentatore della sicurezza parla di clic sintetici

Un bypass degli avvisi in macOS High Sierra ha fatto notizia questa settimana in ambito di sicurezza. Pensa a linee come i check-in di sicurezza, in cui all'utente viene chiesto di confermare che a un'app deve essere concessa l'autorizzazione per eseguire operazioni come accedere ai contatti o ai dati sulla posizione, come notato in 9to5Mac .

Il bypass è stato mostrato da Patrick Wardle, Chief Research Officer di Digita Security. La sua ricerca sui clic invisibili (clic "sintetici") ha suscitato interesse, ed è stato uno dei relatori alla recente conferenza sulla sicurezza informatica DefCon a Las Vegas. Gli eventi sintetici si verificano quando gli aggressori possono virtualmente "fare clic" sugli oggetti per caricare il codice senza il consenso dell'utente, disse ZDNet .

Malcolm Owen in AppleInsider ha detto che il clic basato su software degli oggetti dell'interfaccia era un problema, e che la scoperta significava che i clic sintetici potevano funzionare in determinate circostanze. Qui, lascia entrare Andy Greenberg Cablato chiarire quale può essere il problema degli avvertimenti e del bypass di Wardle:

Il sistema operativo offre agli utenti una scelta:consentire o negare l'accesso di un programma a dati o funzionalità sensibili. Quel modo, il sistema operativo imposta un checkpoint, in grado di fermare il malware lasciando passare app innocenti. Arriva Patrick Wardle a esplorare:"E se un pezzo di malware potesse raggiungere e fare clic su quel pulsante 'consenti' con la stessa facilità di un essere umano".

Mike Mimosa, Punto d'infiammabilità , ha anche commentato la ricerca di Wardle, dove "un attore di minacce con accesso a un computer compromesso può interagire con l'interfaccia utente e controllare i clic del mouse dell'utente, essenzialmente un clic sintetico, per aggirare le richieste di sicurezza disponibili per l'utente, consentire l'accesso al portachiavi, caricare estensioni del kernel di terze parti, o autorizzare una connessione di rete in uscita."

Aspettare, cos'è High Sierra? Questo si riferisce alla versione macOS High Sierra di macOS, Il sistema operativo desktop di Apple Inc. per computer Macintosh.

Quanto è grave questa situazione?

Paolo Anatroccolo, Sicurezza nuda disse, "è più una modifica a un trucco anti-sicurezza che lo stesso Wardle ha trovato e segnalato l'anno scorso che un attacco nuovo di zecca".

Cosa potrebbe fare un attaccante? Ars Tecnica ha detto Dan Goodin, "Grazie alla possibilità di generare clic sintetici, un attacco, Per esempio, potrebbe ignorare molte delle richieste di sicurezza relative alla privacy di Apple."

Ben Lovejoy in 9to5Mac ha detto che è qui che "il codice canaglia imita un utente che fa clic su un pulsante per concedere un'autorizzazione".

Malcom Owen in AppleInsider ha fornito un resoconto di ciò che è accaduto che ha portato alla scoperta di Wardle. È successo per caso. Wardle l'ha scoperto commettendo un errore durante il copia e incolla del codice per i clic sintetici del mouse, poiché ha dimenticato di cambiare il valore di un flag per un evento up. Dopo aver compilato il codice, scoprì che consentiva al clic sintetico di funzionare.

Sicurezza nuda ha commentato questo come un "errore di programmazione copia e incolla" e ha detto che non avrebbe dovuto funzionare, ancora aggirato i controlli di sicurezza di Apple. "Questo è un duro promemoria del fatto che hacker e criminali informatici possono avere successo attraverso una determinazione ostinata e un soffio di buona fortuna, semplicemente provando cose a cui nessun altro aveva pensato prima, o cose che tutti pensavano che avrebbero fallito."

L'intelligenza artificiale potrebbe rendere il doppiaggio con sincronizzazione labiale un ricordo del passato

Sicurezza più efficiente per il machine learning basato su cloud

Elettronica