【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性

今月の関連人気記事
(集計単位:1ヶ月)
1: 田杉山脈 ★ 2018/08/14(火) 14:17:26.48 ID:CAP_USER

macOS High SierraがインストールされているMacに、新たな脆弱性が存在することが発表されました。この脆弱性が利用されると、悪意のあるアプリケーションがユーザーの関与なしに画面上のオブジェクトをクリックしてしまえるようになるとのことです。

macOS Zero-Day Flaw Lets Hackers Bypass Security Using Invisible Mouse-Clicks
https://thehackernews.com/2018/08/macos-mouse-click-hack.html

この脆弱性は、元NSA(アメリカ国家安全保障局)のハッカーで、Digita Security社の主任研究員を務めるパトリック・ワードル氏がセキュリティ関連カンファレンスのDEF CON 26で発表したもの。脆弱性の内容は、体が不自由な人のために用意されているアクセシビリティ機能を悪用することで、悪意のあるアプリケーションが実際のユーザーが意図していない操作を実行してしまえるというもので、非常に危険なゼロデイ脆弱性であるとワードル氏は指摘しています。

実際に起こりうる問題についてワードル氏は、次のように例を挙げて説明しています。

「1回のクリックだけで、いくつものセキュリティメカニズムが完全にバイパスされてしまいます。信頼できないアプリケーションを実行しますか?クリック。キーチェーンへのアクセスを承認しますか?クリック。サードパーティ製のカーネル拡張機能をロードしますか?クリック。外部のネットワーク接続を承認しますか?クリック。というふうに」

ワードル氏は、DEF CON 26の中でプレゼンテーションを行っており、そのタイトルは「The Mouse is Mightier than the Sword(マウスは剣よりも強い)」というものでした。

ワードル氏が明らかにした内容はユーザー・インターフェースを使った「シンセティック(合成)インタラクション」と呼べるもので、コンピュータープログラムが目には見えない「合成クリック」を行うことでユーザーの意図にはない操作を自動で知らないうちに実行してしまうことが可能になるとのこと。前述のように、その背後にはAppleが用意している「アクセシビリティ」機能があるのですが、もちろんAppleはこの機能が悪用されないようにさまざまなバリアを設けています。

しかしワードル氏は、2つの連続した「合成クリック」イベントをHigh Sierraが「実際のクリック」と間違って解釈してしまうことを発見。この問題が悪用されると、攻撃者がプログラムを利用してセキュリティ警告に対応したり、機密性の高いデータに対するアクセスの承認を実施してしまったりできるようになるとのことです。

ワードル氏はこの問題を、コードをコピー・アンド・ペーストしている時に偶然に発見しました。実際の問題の詳細についてワードル氏は明らかにはしていませんが、High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。以前に問題を発見した時とは異なり、ワードル氏はこの件についてAppleには報告せず、DEF CON 26の場で発表することを選択したとのことです。

なお、次バージョンのmacOS「Mojave」では合成イベントをブロックすることで脅威を排除する対策が盛り込まれているとのことです。
https://gigazine.net/news/20180814-macos-zero-day-flaw/

2: 名刺は切らしておりまして 2018/08/14(火) 14:20:21.75 ID:djSAN7EL
よくわからん
OSのコード意図的に書き換えりゃ脆弱性でるの当たり前じゃね?

5: 名刺は切らしておりまして 2018/08/14(火) 14:36:05.89 ID:cq1GDcMq
>>2
記事の内容を見る限りはOSのコードは書き換えていない
無害で自由に使っていいはずのアプリ側がOSを呼ぶコードを意図的に2つ組み合わせて使ってOSを呼ぶと
なぜかOSが本来許されない危険な操作までOKだよといってノコノコやってくるくらいの話
完全にAppleが悪い重大バグだな

10: 名刺は切らしておりまして 2018/08/14(火) 14:50:38.30 ID:TsX25wsP
>>5
なにそれ故意にやられたら防ぎようが無いな
中国製ソフト入れてるところとか駄々漏れなんだろうな

16: 名刺は切らしておりまして 2018/08/14(火) 15:05:29.81 ID:yVVpy9CK

windows だろうが、macos だろうが、linux だろうが、、

> 外部からファイルダウンロード→実行
この1行のコマンドでクラッキングできるじゃん。

31: 名刺は切らしておりまして 2018/08/14(火) 17:21:01.41 ID:epV7c251
そもそも書き換え可能なOSな時点で脆弱なわけだが
書き換えができない前提なら2行だろうと2000000行だろうと
関係ない気がする

33: 名刺は切らしておりまして 2018/08/14(火) 17:45:18.74 ID:uorPIOUC
>>31
そんな作業は必要なく、アプリ側で細工したコードを実行するだけでいい
リンク先読んでこい無能

32: 名刺は切らしておりまして 2018/08/14(火) 17:28:22.71 ID:RGVFHjOQ
勝手にハッキングされたり、勝手にアップデイトされてはたまらない
Linuxが最高

38: 名刺は切らしておりまして 2018/08/14(火) 19:14:30.86 ID:EjOr9WFr
原文の2番目の図「security ….」やってみた。macOS High Sierra(10.13.6)
図の「access alerts (UI)」にはない、パスワード入力エリアがあった。
これだとクリックだけでは、ハッキングできない。たぶん。
パッチ済みか?

44: 名刺は切らしておりまして 2018/08/14(火) 23:01:57.27 ID:z+3ydbP1
store経由のは
アップルがリジェクトするから
野良アプリいれなきゃ大丈夫だろ

45: 名刺は切らしておりまして 2018/08/14(火) 23:17:47.11 ID:UyjZydZb
>>44
つまり野良アプリ禁止してるAppleのiOSという糞北朝鮮独裁OSは最低最悪の奴隷端末ってことだな

50: 名刺は切らしておりまして 2018/08/15(水) 00:16:52.60 ID:YVVte17d
悪意があると思われるアプリを起動しなければ良いんだろ?

53: 名刺は切らしておりまして 2018/08/15(水) 00:42:32.73 ID:PBMpaR+n
ソフトウェアから自由が奪われていく
ストールマン尊師もお怒りだ

54: 名刺は切らしておりまして 2018/08/15(水) 00:45:00.25 ID:PaHd2m24
そもそも製造時点でNSAのバックドアが組み込まれてるんだろうなあ
これがしたかったから1233便を撃墜してトロンをつぶしたんだ

55: 名刺は切らしておりまして 2018/08/15(水) 01:11:59.22 ID:Wbj/hlUy
>>54
落ち着け

75: 名刺は切らしておりまして 2018/08/15(水) 11:57:45.07 ID:YVVte17d
そんなに重大じゃない
Windowsユーザー^のような拾い食いをしなければ何も心配ない

76: 名刺は切らしておりまして 2018/08/15(水) 12:44:16.60 ID:5O9QpfQD
割れとか言われてもな
OS Xは10.6を最後に金を出して買ってないからな

80: 名刺は切らしておりまして 2018/08/15(水) 16:47:37.29 ID:YVVte17d
Macはな、OSが付いてくるんだよ
お前らはどこからか盗んでこないと使えないけどな

84: 名刺は切らしておりまして 2018/08/15(水) 21:56:15.37 ID:vXNhF61a
夏の風物詩

引用元

【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性

管理人からひと言

野良ソフトいれなければ大丈夫そうだけど、早く対策はしてほしい

スポンサー

シェアする

フォローする