Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной загрузке вредоносных программ и полной компрометации устройства.

ИБ-специалист выяснил, что программные клики можно использовать для одобрения запросов системы безопасности — диалоговых окон брандмауэра и сообщений антивирусных программ. Угроза особенно актуальна для последней версии ОС High Sierra, которая допускает загрузку расширений ядра. Злоумышленник может незаметно для жертвы внедрить вредоносный скрипт в систему и полностью перехватить управление компьютером.

О бреши CVE-2017-7150 известно с прошлого года. Компания Apple залатала уязвимость в одном из обновлений High Sierra, запретив виртуальные клики для ряда системных диалогов. Однако Уордл выяснил, что заплатка не полностью решает проблему и фильтр по-прежнему пропускает некоторые «синтетические» взаимодействия с критически важными элементами интерфейса.

В своем докладе на конференции DEF CON 2018 специалист сообщил, что два подряд виртуальных движения мышью вниз воспринимаются macOS как легитимные команды пользователя. ОС High Sierra распознает их как последовательные действия «вниз» и «вверх», выполненные реальным манипулятором, подключенным к устройству.

«Баг нашелся случайно, — заявил эксперт. — Я скопировал и дважды вставил код, имитирующий перемещение мыши, забыв изменить значение флага, указывающего на движение «вверх» в одном из фрагментов. Не осознавая своей «ошибки», я скомпилировал и запустил скрипт и был весьма удивлен, когда он создал разрешенный виртуальный клик».

Уязвимость имеет статус 0-day — в данный момент неизвестно, планирует ли Apple выпускать срочную заплатку. Разработчик принял решение полностью запретить программные клики в новой версии macOS Mojave, анонсированной 4 июня. Специалисты отмечают, что это может повлиять на работу легитимных приложений, взаимодействующих с компонентами ОС.

В июле Apple разобралась с другим серьезным багом в High Sierra — ошибка в одной из команд службы автоматической настройки позволяла злоумышленникам устанавливать вредоносное ПО во время первого запуска компьютера. Уязвимость в реализации взаимодействия с MDM-сервером разработчики устранили в релизе macOS 10.13.6.

Категории: Уязвимости