Una omisión de advertencias en macOS High Sierra fue noticia esta semana en el terreno de la seguridad. Piense en líneas como los controles de seguridad, donde se le pide al usuario que confirme que se debe otorgar permiso a una aplicación para hacer cosas como acceder a contactos o datos de ubicación, como se indica en 9to5Mac .

El bypass fue mostrado por Patrick Wardle, Director de investigación de Digita Security. Su investigación sobre los clics invisibles (clics "sintéticos") ha despertado interés, y fue uno de los presentadores en la reciente conferencia de seguridad informática DefCon en Las Vegas. Los eventos sintéticos son cuando los atacantes pueden virtualmente "hacer clic" en los objetos para cargar código sin el consentimiento del usuario. dijo ZDNet .

Malcolm Owen en AppleInsider Dijo que el clic basado en software de los objetos de la interfaz era un problema, y que el descubrimiento significó que los clics sintéticos podrían funcionar en determinadas circunstancias. Aquí, deja entrar a Andy Greenberg Cableado dilucidar cuál puede ser el problema de las advertencias y el bypass de Wardle:

El sistema operativo ofrece a los usuarios una opción:permitir o denegar el acceso de un programa a datos o funciones sensibles. De esa manera, el sistema operativo establece un punto de control, capaz de detener el malware mientras deja pasar aplicaciones inocentes. Aparece Patrick Wardle para explorar:"¿Qué pasa si una pieza de malware puede alcanzar y hacer clic en el botón 'permitir' con la misma facilidad que un humano".

Mike Mimoso, Punto de inflamabilidad , también comentó sobre la investigación de Wardle, donde "un actor de amenazas con acceso a una computadora comprometida puede interactuar con la interfaz de usuario y controlar los clics del mouse del usuario, esencialmente un clic sintético, para evitar las indicaciones de seguridad disponibles para el usuario, permitir el acceso al llavero, cargar extensiones de kernel de terceros, o autorizar una conexión de red saliente ".

Esperar, ¿Qué es High Sierra? Esto se refiere a la versión macOS High Sierra de macOS, Sistema operativo de escritorio de Apple Inc. para computadoras Macintosh.

¿Qué tan grave es esta situación?

Paul Ducklin, Seguridad desnuda dijo, "Es más una modificación de un truco contra la seguridad que el mismo Wardle encontró e informó el año pasado que un nuevo ataque".

¿Qué podría lograr un atacante? Ars Technica Dan Goodin dijo, "Con la capacidad de generar clics sintéticos, un ataque, por ejemplo, podría ignorar muchos de los avisos de seguridad relacionados con la privacidad de Apple ".

Ben Lovejoy en 9to5Mac dijo que aquí es donde "el código falso imita a un usuario que hace clic en un botón para otorgar un permiso".

Malcom Owen en AppleInsider proporcionó un relato de lo que sucedió que condujo al descubrimiento de Wardle. Ocurrió por accidente. Wardle lo descubrió al cometer un error al copiar y pegar código para clics de mouse sintéticos, ya que se olvidó de cambiar el valor de una bandera para un evento up. Después de compilar el código, descubrió que permitía que funcionara el clic sintético.

Seguridad desnuda comentó esto como un "error de programación de copiar y pegar" y dijo que no debería haber funcionado, sin embargo, pasó por alto los controles de seguridad de Apple. "Este es un claro recordatorio de que los piratas informáticos y los ciberdelincuentes pueden triunfar mediante una determinación obstinada y un soplo de buena suerte, simplemente probando cosas en las que nadie más había pensado antes, o cosas que todos asumieron que fallarían ".

© 2018 Tech Xplore