W zeszłym roku prawie 30,000. W pierwszej połowie 2018 roku już niemal 60,000. To liczba złośliwego oprogramowania opracowanego dla systemów macOS na podstawie danych z honeypotów. Systemy firmy Apple chociaż ciągle uznawane są za bardzo bezpieczne, nie mogą oprzeć się napierającym statystykom. A te są w tendencji wzrostowej i tylko z jednego źródła. Całkowita liczba malware może być znacznie większa. Wirusy na macOS od czasu do przeplatają się w technicznych mediach z lukami bezpieczeństwa, a ta „najnowsza” CVE-2017-7150 jest prawdopodobnie najpoważniejszą luką w macOS w historii.
Nomenklatura CVE-2017-7150 to stara luka z marca 2017 roku, która zdaniem byłego pracownika NSA — zatrudnionego hakera przez amerykański rząd, twórcę bezpłatnych narzędzi bezpieczeństwa Objective See dla macOS, a obecnie Chief Research Office w firmie Digita Security — nie została do końca załatana.
Patrick Wardle zademonstrował swój eksperyment podczas sierpniowej konferencji DEFCON. Pokazał, że macOS High Sierra jest podatny na ataki z użyciem — jak to nazwano — „syntetycznych kliknięć”. Metoda polega na napisaniu złośliwego kodu, który wykonuje określone instrukcje i zatwierdza komunikaty ostrzegające przed podwyższeniem uprawnień. Sztuczka wykorzystuje systemową funkcję sterowania wskaźnikiem myszy przy użyciu klawiatury.
Tak naprawdę jest to nowa luka 0-day w starej luce CVE-2017-7150.
Wykorzystując fakt, że funkcja sterowania wskaźnikiem myszy może „zignorować” komunikaty ostrzegawcze dostępu do danych z uprawnieniami administratora, możliwe staje się:
- obejście zabezpieczeń nie posiadając uprawnień roota,
- wyodrębnienie WSZYSTKICH haseł,
- wyodrębnienie prywatnych kluczy zapisanych w systemie,
- ominięcie zabezpieczeń firm trzecich,
- zezwolenie na połączenie przychodzące,
- zainstalowanie złośliwego skryptu w systemie,
- i wiele więcej.
Tak naprawdę osoba atakująca zyskuje całkowitą kontrolę nad systemem.
Apple nie popisało się, ponieważ wszystkie autoryzacje szkodliwych operacji mogą być oszukane tym samym sposobem, co zgłoszona w marcu 2017 roku luka CVE-2017-7150 (która podobno została załatana, ale okazuje się, że nie do końca):
Więcej szczegółów oraz prezentacja Patricka dostępne są na tej stronie.
Apple twierdzi, że zgłoszona luka jest już załatana w wersji rozwojowej systemu macOS Mojave. Użytkownicy macOS High Sierra mają dwa wyjścia: poczekać na stabilną, nową wersję systemu lub zainstalować wersję beta.
Zaprezentowana metoda obejścia zabezpieczeń macOS możliwa jest tylko wtedy, jeśli użytkownik zezwoli na uruchomienie złośliwego programu. Do zabezpieczenia systemu macOS polecamy narzędzia z projektu Objective See, a także renomowanej klasy antywirusy.
