«Sintetik» chertishlar yordamida macOS xavfsizligini chetlab o’tish usuli taqdim etildi.
MacOS tizimidagi zaiflik har qanday ishonchli ilovadan virtual kliklarni yaratish uchun foydalanish imkonini beradi.
Mashhur xavfsizlik eksperti Patrik Uordl “Objective by the Sea” konferensiyasida macOS’dagi yangi zaiflikni muhokama qildi, bu xakerlar yoki zararli dasturlarga “sintetik chertishlar” (odamlar tomonidan emas, balki dasturiy ta’minot tomonidan yaratilgan ko‘rinmas sekin urishlar) yordamida OTning ba’zi xavfsizlik mexanizmlarini chetlab o‘tish imkonini beradi.
O‘tgan iyun oyida Apple macOS’ga yangi xavfsizlik funksiyasini qo‘shdi, u ilovalardan maxfiy ma’lumotlarga yoki asosiy tizim komponentlariga, jumladan kamera va mikrofonga, joylashuv ma’lumotlariga, xabarlarga, rasmlarga, brauzer tarixiga hamda ilova administrator imtiyozlari yoki masofadan boshqarishni so‘raganda foydalanuvchi ruxsatini so‘rashini talab qiladi.
Uordl tushuntirganidek, zaiflik har qanday ishonchli dasturga odatda tizim tomonidan taqiqlangan «sintetik» sekin urishlarni yaratishga imkon beradi. Bu tajovuzkorlarga xavfsizlik bildirishnomasidagi “OK” tugmasini virtual bosish orqali himoyani chetlab o‘tish imkonini beradi.
Foydalanuvchilar ekranda shubhali harakatni ko’rganlarida nimadir noto’g’ri ekanligiga shubha qilishlari mumkin, ammo tajovuzkor kompyuter uyqu rejimida bo’lganida hujumni amalga oshirishi mumkin. Biroq, ekspertning ta’kidlashicha, hujumni muvaffaqiyatli amalga oshirish uchun jinoyatchi avval maqsadli Mac-ga kirishi kerak, ammo buning uchun hech qanday maxsus imtiyozlar talab qilinmaydi.
Yangi usul maxfiylik sozlamalari maʼlumotlar bazasini, jumladan qaysi ilova komponentlariga kirishga ruxsat berilganligi haqidagi maʼlumotlarni saqlaydigan Transparency Consent and Control (TCC) tizimidan foydalanadi. Tizim, shuningdek, AllowApplicationsList.plis faylini o’z ichiga oladi, bu ma’lum imzolarga ega muayyan ilovalar uchun himoyalangan xususiyatlarga kirish qoidalarining oq ro’yxati.
Buzg’unchi ro’yxatdan dasturni tanlashi, unga zararli o’zgartirishlar kiritishi va undan «sintetik» bosishlarni yaratish uchun foydalanishi mumkin. Zaiflik tufayli tizim modifikatsiyani aniqlamaydi. Misol uchun, tajovuzkor zararli plaginni qo’shish orqali mashhur VLC media pleeridan foydalanishi mumkin.
SecurityWeek nashriga bergan intervyusida Uordl o’tgan hafta Apple kompaniyasini bu haqda xabardor qilganini va kompaniya zaiflikni tasdiqlaganini aytdi. Biroq, kompaniya muammoni hal qilish uchun qanday choralar ko’rmoqchi ekanligi hozircha noma’lum.
