내 기술
Defcon은 지난주 라스베가스에서 열렸습니다. 이 행사에서 발표자 인 Digita Security의 최고 연구 책임자 인 Patrick Wardle은 MacOS에서 우연히 발견 한 취약점에 대해 구체적이고 심도있게 말했습니다. 그는 몇 줄의 코드를 가지고 노는 것만으로도 시스템 UI와의 합성 상호 작용이 대규모 보안 문제와 악용을위한 길을 열 수 있다는 것을 배웠다고 말했습니다.
Wardle이 언급 한 합성 상호 작용은 원격 공격자가 의도하지 않은 채 사용자가 화면에 나타나는 것을 클릭하도록하는 종류입니다. 이러한 클릭은 과도한 권한을 부여 할 수 있으며 이러한 악용을 통해 커널 확장이로드되면 전체 운영 체제가 가장 높은 권한으로 손상 될 수 있습니다.
이러한 한 번의 클릭은 승인 체크 포인트를 우회하여 애플리케이션 실행, 키 체인 승인, 타사 커널 확장로드 및 나가는 네트워크 연결 승인을 허용합니다. 공격자가 시스템에 액세스하고, 관심있는 코드를 실행하고, 관심있는 정보와 문서를 스 와이프하는 데 필요한 모든 것입니다.
대부분의 경우 컴퓨터에서 수행 할 작업을 요청하는 프로세스에 권한을 부여하라는 메시지가 표시되면 요청하는 프로세스를 신뢰하는 것에 대해 두 번 생각합니다. 한 번의 클릭 조작으로 인해 서비스의 신뢰성 또는 보안 여부를 알지 못한 채 서비스에 대한 권한을 부여 할 수 있습니다.
이를 유발하는 취약점은 CVE-2017-7150 , 버전 10.13 이전의 MacOS 버전의 결함입니다. 이 취약점을 통해 권한이 부족한 공격 코드는 이월 권한을 요청하는 동일한 보안 대화 상자를 포함한 UI 구성 요소와 상호 작용할 수 있습니다. UI에 대해 이러한 합성 클릭을 생성하는 기능을 통해 공격자는 알지 못하는 사용자로부터 원하는 모든 권한을 얻고 시스템에서 원하는 모든 작업을 수행 할 수 있습니다.
이 제로 데이 익스플로잇을 완화하기 위해 Apple에서 업데이트를 발표했습니다. 이 업데이트는 '사용자 지원 커널 확장로드'(Kext)라고하며 사용자가 직접 클릭을 수행해야하므로 단일 클릭 합성 생성이 발생하지 않도록합니다.
