• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
    •  science >> Vetenskap >  >> Elektronik
    När ok inte är ok:Säkerhetspresentatör pratar om syntetiska klick

    En förbikoppling av varningar i macOS High Sierra kom med nyheter den här veckan i säkerhetsland. Tänk på linjer som säkerhetsincheckningar, där användaren uppmanas att bekräfta att en app ska ges tillstånd att göra saker som att komma åt kontakter eller platsdata, som noterats i 9to5Mac .

    Förbifarten visades av Patrick Wardle, Digita Securitys forskningschef. Hans forskning om osynliga klick ("syntetiska" klick) har väckt intresse, och han var en av presentatörerna vid DefCons senaste datorsäkerhetskonferens i Las Vegas. Syntetiska händelser är när angripare praktiskt taget kan "klicka" på objekt för att ladda kod utan användarens samtycke, sa ZDNet .

    Malcolm Owen in AppleInsider nämnda mjukvarubaserade klickning av gränssnittsobjekt var ett problem, och att upptäckten innebar att syntetiska klick kunde fungera under vissa omständigheter. Här, släpp in Andy Greenberg Trådbunden klargöra vad problemet kan vara över varningar och Wardles bypass:

    Operativsystemet ger användarna ett val – antingen tillåta eller neka ett programs åtkomst till känsliga data eller funktioner. På det sättet, OS sätter upp en kontrollpunkt, kunna stoppa skadlig programvara samtidigt som oskyldiga appar släpps igenom. Patrick Wardle följer med för att utforska:"Tänk om en del av skadlig programvara kan nå ut och klicka på den där "tillåt"-knappen lika enkelt som en människa."

    Mike Mimoso, Flampunkt , kommenterade också Wardles forskning, där "en hotaktör med tillgång till en komprometterad dator kan interagera med användargränssnittet och kontrollera användarens musklick - i huvudsak ett syntetiskt klick - för att kringgå säkerhetsuppmaningar som är tillgängliga för användaren, möjliggör åtkomst till nyckelringen, ladda tredjeparts kärntillägg, eller auktorisera en utgående nätverksanslutning."

    Vänta, vad är High Sierra? Detta syftar på macOS High Sierra-versionen av macOS, Apple Inc.:s stationära operativsystem för Macintosh-datorer.

    Hur allvarlig är denna situation?

    Paul Ducklin, Naken säkerhet sa, "det är mer en justering av ett antisäkerhetstrick som Wardle själv hittade och rapporterade förra året än en helt ny attack."

    Vad kan en angripare åstadkomma? Ars Technica Dan Goodin sa, "Med förmågan att generera syntetiska klick, en attack, till exempel, skulle kunna avfärda många av Apples integritetsrelaterade säkerhetsmeddelanden."

    Ben Lovejoy in 9to5Mac sa att det är här "skurk kod härmar en användare som klickar på en knapp för att ge en behörighet."

    Malcom Owen in AppleInsider lämnade en redogörelse för vad som hände som ledde till Wardles upptäckt. Det hände av en slump. Wardle upptäckte det genom att göra ett misstag när han kopierade och klistrade in kod för syntetiska musklick, eftersom han glömde att ändra ett flaggvärde för en up-event. Efter att ha kompilerat koden, han upptäckte att det tillät det syntetiska klicket att fungera.

    Naken säkerhet kommenterade detta som ett "kopiera och klistra in programmeringsmisstag" och sa att det inte borde ha fungerat, ändå kringgått Apples säkerhetskontroller. "Detta är en skarp påminnelse om att hackare och cyberskurkar kan lyckas genom envis beslutsamhet och en doft av lycka, helt enkelt genom att prova saker som ingen annan hade tänkt på tidigare, eller saker som alla andra trodde skulle misslyckas."

    © 2018 Tech Xplore




    Elektronik
    Vetenskap
    Vetenskap
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Geologi
  • Solförmörkelse
  • Matematik
  • Andra
  • Nanoteknik
    • Elektronik
    Vetenskap
    © Vetenskap https://sv.scienceaq.com