Csontra törhetőek a Safarin át a Macek

2019.03.22. 16:07

A támadók teljesen átvehetik az irányítást a gépek felett.

Tegnap jót kuncogtunk híren, hogy a Microsoft vírusirtót készített az Apple Mac számítógépekre, most pedig olyan érzésük támadt, mintha visszarepültünk volna a Windows XP-s időkbe. A Trend Micro biztonsági cég a kanadai Vancouverben épp egy fehér kalapos hackertalálkozót tart, a Zero Day Initiative során pedig az efféle rendezvényeken megszokottnak megfelelően a kutatók demonstrálhatják a felfedezett, de eddig titokban tartott sebezhetőségeket. A működő és súlyos sebezhetőségekért komoly pénzjutalom ütheti a markukat.

Apple SafariForrás: Apple

Az első nap különösen kellemetlennek bizonyult az Apple számára, két csapat egy-egy meghökkentően durva sebezhetőséget demonstrált a jelenlegi legfrissebb Safari böngészőben. A Fluoroacetate olyan hibát talált, amely segítségével ki lehet törni a böngésző biztonsági homokozójából, így a támadók képesek például adatokat lopni a Macekről.

A helyzet súlyosságát jól szemlélteti, hogy kutatópáros 55 ezer dolláros, azaz 15,4 millió forintos jutalmat zsebelt be a mutatványért.

A mások phoenhex & qwerty csapatot adó trió is kitett magáért, ők a Safarin keresztül konkrétan csontra törték a komplett macOS-t, a böngészőn keresztül legmagasabb szintű felhasználói jogosultságokat szereztek az operációs rendszerben.

Ha ez megtörténik, akkor a támadók azt tehetnek számítógéppel, ami csak szeretnének: bármilyen fájlt elérhetnek, bármilyen alkalmazást telepíthetnek, ráadásul a felhasználónak semmi sem tűnik majd fel a tevékenységeikből.

Az ilyen jellegű, böngészőn keresztüli totális géphackelések utoljára a Windows XP + régebbi Internet Explorer kombináció esetén voltak aránylag gyakoriak, csak hogy kontextusba helyezzük a helyzetet. A kutatók pechjére az Apple már tudott az egyik kihasznált sérülékenységről, így a csapat tagjainak be kellett érniük egy 45 ezer dolláros, olyan 12,6 millió forintos pénzjutalommal.

A Maceket használók helyében minél előbb telepítenénk a rendszerhez következőre érkező frissítéseket, a megérkezésükig pedig eltekintetnénk a Safari használatától.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!