• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
    •  science >> Ciência >  >> Eletrônicos
    Quando ok não está ok:o apresentador de segurança fala sobre cliques sintéticos

    Um desvio de avisos no macOS High Sierra foi notícia esta semana em terras de segurança. Pense em linhas como check-ins de segurança, onde o usuário é solicitado a confirmar se um aplicativo deve receber permissão para fazer coisas como acessar contatos ou dados de localização, como observado em 9to5Mac .

    O desvio foi mostrado por Patrick Wardle, Diretor de pesquisa da Digita Security. Sua pesquisa sobre cliques invisíveis (cliques "sintéticos") atraiu interesse, e ele foi um dos apresentadores na recente conferência de segurança de computadores DefCon em Las Vegas. Eventos sintéticos são quando os invasores podem virtualmente "clicar" em objetos para carregar o código sem o consentimento do usuário, disse ZDNet .

    Malcolm Owen em AppleInsider dito clique baseado em software de objetos de interface era um problema, e que a descoberta significa que cliques sintéticos podem funcionar em certas circunstâncias. Aqui, deixe Andy Greenberg entrar Com fio elucidar qual pode ser o problema com os avisos e o desvio de Wardle:

    O sistema operacional dá aos usuários uma escolha - permitir ou negar o acesso de um programa a dados ou recursos confidenciais. Dessa maneira, o sistema operacional configura um ponto de verificação, capaz de interromper o malware enquanto permite a passagem de aplicativos inocentes. E aí vem Patrick Wardle para explorar:"E se um malware pudesse estender a mão e clicar no botão 'permitir' com a mesma facilidade com que um humano?"

    Mike Mimoso, Ponto de inflamação , também comentou sobre a pesquisa de Wardle, onde "um ator de ameaça com acesso a um computador comprometido pode interagir com a interface do usuário e controlar os cliques do mouse do usuário - essencialmente um clique sintético - para contornar os prompts de segurança disponíveis para o usuário, permitindo o acesso ao chaveiro, carregar extensões de kernel de terceiros, ou autorizar uma conexão de rede de saída. "

    Esperar, o que é High Sierra? Isso se refere ao lançamento do macOS High Sierra do macOS, Sistema operacional de desktop da Apple Inc. para computadores Macintosh.

    Quão séria é essa situação?

    Paul Ducklin, Segurança Nu disse, "é mais um ajuste de um truque anti-segurança que o próprio Wardle descobriu e relatou no ano passado do que um novo ataque."

    O que um invasor pode realizar? Ars Technica de Dan Goodin disse, "Com a capacidade de gerar cliques sintéticos, um ataque, por exemplo, poderia descartar muitas das solicitações de segurança relacionadas à privacidade da Apple. "

    Ben Lovejoy em 9to5Mac disse que é aqui que "um código desonesto imita um usuário clicando em um botão para conceder uma permissão".

    Malcom Owen em AppleInsider forneceu um relato do que aconteceu que levou à descoberta de Wardle. Aconteceu por acaso. Wardle o descobriu cometendo um erro ao copiar e colar código para cliques de mouse sintéticos, pois ele se esqueceu de alterar o valor de um sinalizador para um evento up. Depois de compilar o código, ele descobriu que permitia que o clique sintético funcionasse.

    Segurança Nu comentou sobre isso como um "erro de programação de copiar e colar" e disse que não deveria ter funcionado, ainda contornou as verificações de segurança da Apple. "Este é um lembrete gritante de que hackers e cibercriminosos podem ter sucesso por meio de determinação obstinada e um sopro de boa sorte, simplesmente tentando coisas que ninguém mais havia pensado antes, ou coisas que todos os outros presumiram que iriam falhar. "

    © 2018 Tech Xplore




    Eletrônicos
    Ciência
    Ciência
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Geologia
  • Eclipse solar
  • Matemática
  • Outros
  • Nanotecnologia
    • Eletrônicos
    Ciência
    © Ciência https://pt.scienceaq.com