Mi tecnologia
Defcon se llevó a cabo en Las Vegas la semana pasada. En el evento, un orador, Patrick Wardle, director de investigación de Digita Security, habló de forma específica y en profundidad sobre una vulnerabilidad con la que se topó en MacOS que podría permitir el compromiso del sistema. Dijo que con solo jugar con algunas líneas de código, aprendió que las interacciones sintéticas con la interfaz de usuario del sistema pueden allanar el camino para problemas de seguridad masivos y explotación.
Las interacciones sintéticas a las que se refiere Wardle son del tipo que permiten a los atacantes remotos hacer que los usuarios hagan clic en las cosas que aparecen en su pantalla sin tener la intención de hacerlo. Estos clics podrían otorgar permisos indebidos y si se carga una extensión del kernel a través de dicha explotación, todo el sistema operativo podría verse comprometido con los permisos más altos.
Estos simples clics tienen el poder de eludir los puntos de control de autorización para permitir la ejecución de aplicaciones, autorización de llavero, carga de extensiones de kernel de terceros y autorización de conexiones de red salientes. Todo eso resulta ser suficiente para que un atacante tenga acceso al sistema, ejecute códigos de interés y también borre información y documentos de interés.
La mayoría de las veces, cuando se le solicita que otorgue permiso a cualquier proceso que solicite que haga casi cualquier cosa en su computadora, lo piensa dos veces antes de confiar en los procesos que lo solicitan. La táctica de manipulación con un solo clic podría hacer que otorgue permiso a los servicios sin saber si son confiables o seguros.
La vulnerabilidad que causa esto, CVE-2017-7150 , es una falla en las versiones de MacOS anteriores a su versión 10.13. Esta vulnerabilidad permite que los códigos de ataque desfavorecidos interactúen con los componentes de la interfaz de usuario, incluidos los mismos diálogos seguros que aparecen para pedirle permiso para continuar. La capacidad de generar tales clics sintéticos contra la interfaz de usuario permite a los atacantes obtener todos los permisos que desean del usuario que no lo sabe y realizar lo que quieran en el sistema.
Apple ha lanzado una actualización para mitigar este exploit de día cero. La actualización se llama 'Carga de extensión de kernel asistida por el usuario' (Kext), y la actualización garantiza que la generación sintética de un solo clic no pueda ocurrir, ya que los usuarios deben realizar sus clics manualmente.
