【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性

1: 田杉山脈 ★ 2018/08/14(火) 14:17:26.48 ID:CAP_USER

macOS High SierraがインストールされているMacに、新たな脆弱性が存在することが発表されました。この脆弱性が利用されると、悪意のあるアプリケーションがユーザーの関与なしに画面上のオブジェクトをクリックしてしまえるようになるとのことです。

macOS Zero-Day Flaw Lets Hackers Bypass Security Using Invisible Mouse-Clicks
https://thehackernews.com/2018/08/macos-mouse-click-hack.html

この脆弱性は、元NSA(アメリカ国家安全保障局)のハッカーで、Digita Security社の主任研究員を務めるパトリック・ワードル氏がセキュリティ関連カンファレンスのDEF CON 26で発表したもの。脆弱性の内容は、体が不自由な人のために用意されているアクセシビリティ機能を悪用することで、悪意のあるアプリケーションが実際のユーザーが意図していない操作を実行してしまえるというもので、非常に危険なゼロデイ脆弱性であるとワードル氏は指摘しています。

実際に起こりうる問題についてワードル氏は、次のように例を挙げて説明しています。

「1回のクリックだけで、いくつものセキュリティメカニズムが完全にバイパスされてしまいます。信頼できないアプリケーションを実行しますか?クリック。キーチェーンへのアクセスを承認しますか?クリック。サードパーティ製のカーネル拡張機能をロードしますか?クリック。外部のネットワーク接続を承認しますか?クリック。というふうに」

ワードル氏は、DEF CON 26の中でプレゼンテーションを行っており、そのタイトルは「The Mouse is Mightier than the Sword(マウスは剣よりも強い)」というものでした。

ワードル氏が明らかにした内容はユーザー・インターフェースを使った「シンセティック(合成)インタラクション」と呼べるもので、コンピュータープログラムが目には見えない「合成クリック」を行うことでユーザーの意図にはない操作を自動で知らないうちに実行してしまうことが可能になるとのこと。前述のように、その背後にはAppleが用意している「アクセシビリティ」機能があるのですが、もちろんAppleはこの機能が悪用されないようにさまざまなバリアを設けています。

しかしワードル氏は、2つの連続した「合成クリック」イベントをHigh Sierraが「実際のクリック」と間違って解釈してしまうことを発見。この問題が悪用されると、攻撃者がプログラムを利用してセキュリティ警告に対応したり、機密性の高いデータに対するアクセスの承認を実施してしまったりできるようになるとのことです。

ワードル氏はこの問題を、コードをコピー・アンド・ペーストしている時に偶然に発見しました。実際の問題の詳細についてワードル氏は明らかにはしていませんが、High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。以前に問題を発見した時とは異なり、ワードル氏はこの件についてAppleには報告せず、DEF CON 26の場で発表することを選択したとのことです。

なお、次バージョンのmacOS「Mojave」では合成イベントをブロックすることで脅威を排除する対策が盛り込まれているとのことです。
https://gigazine.net/news/20180814-macos-zero-day-flaw/

2: 名刺は切らしておりまして 2018/08/14(火) 14:20:21.75 ID:djSAN7EL
よくわからん
OSのコード意図的に書き換えりゃ脆弱性でるの当たり前じゃね?

 

5: 名刺は切らしておりまして 2018/08/14(火) 14:36:05.89 ID:cq1GDcMq
>>2
記事の内容を見る限りはOSのコードは書き換えていない
無害で自由に使っていいはずのアプリ側がOSを呼ぶコードを意図的に2つ組み合わせて使ってOSを呼ぶと
なぜかOSが本来許されない危険な操作までOKだよといってノコノコやってくるくらいの話
完全にAppleが悪い重大バグだな

 

10: 名刺は切らしておりまして 2018/08/14(火) 14:50:38.30 ID:TsX25wsP
>>5
なにそれ故意にやられたら防ぎようが無いな
中国製ソフト入れてるところとか駄々漏れなんだろうな

 

16: 名刺は切らしておりまして 2018/08/14(火) 15:05:29.81 ID:yVVpy9CK

windows だろうが、macos だろうが、linux だろうが、、

> 外部からファイルダウンロード→実行
この1行のコマンドでクラッキングできるじゃん。

 

31: 名刺は切らしておりまして 2018/08/14(火) 17:21:01.41 ID:epV7c251
そもそも書き換え可能なOSな時点で脆弱なわけだが
書き換えができない前提なら2行だろうと2000000行だろうと
関係ない気がする

 

33: 名刺は切らしておりまして 2018/08/14(火) 17:45:18.74 ID:uorPIOUC
>>31
そんな作業は必要なく、アプリ側で細工したコードを実行するだけでいい
リンク先読んでこい無能

 

32: 名刺は切らしておりまして 2018/08/14(火) 17:28:22.71 ID:RGVFHjOQ
勝手にハッキングされたり、勝手にアップデイトされてはたまらない
Linuxが最高

 

38: 名刺は切らしておりまして 2018/08/14(火) 19:14:30.86 ID:EjOr9WFr
原文の2番目の図「security ….」やってみた。macOS High Sierra(10.13.6)
図の「access alerts (UI)」にはない、パスワード入力エリアがあった。
これだとクリックだけでは、ハッキングできない。たぶん。
パッチ済みか?

 

44: 名刺は切らしておりまして 2018/08/14(火) 23:01:57.27 ID:z+3ydbP1
store経由のは
アップルがリジェクトするから
野良アプリいれなきゃ大丈夫だろ

 

45: 名刺は切らしておりまして 2018/08/14(火) 23:17:47.11 ID:UyjZydZb
>>44
つまり野良アプリ禁止してるAppleのiOSという糞北朝鮮独裁OSは最低最悪の奴隷端末ってことだな

 

50: 名刺は切らしておりまして 2018/08/15(水) 00:16:52.60 ID:YVVte17d
悪意があると思われるアプリを起動しなければ良いんだろ?

 

53: 名刺は切らしておりまして 2018/08/15(水) 00:42:32.73 ID:PBMpaR+n
ソフトウェアから自由が奪われていく
ストールマン尊師もお怒りだ

 

54: 名刺は切らしておりまして 2018/08/15(水) 00:45:00.25 ID:PaHd2m24
そもそも製造時点でNSAのバックドアが組み込まれてるんだろうなあ
これがしたかったから1233便を撃墜してトロンをつぶしたんだ

 

55: 名刺は切らしておりまして 2018/08/15(水) 01:11:59.22 ID:Wbj/hlUy
>>54
落ち着け

 

75: 名刺は切らしておりまして 2018/08/15(水) 11:57:45.07 ID:YVVte17d
そんなに重大じゃない
Windowsユーザー^のような拾い食いをしなければ何も心配ない

 

76: 名刺は切らしておりまして 2018/08/15(水) 12:44:16.60 ID:5O9QpfQD
割れとか言われてもな
OS Xは10.6を最後に金を出して買ってないからな

 

80: 名刺は切らしておりまして 2018/08/15(水) 16:47:37.29 ID:YVVte17d
Macはな、OSが付いてくるんだよ
お前らはどこからか盗んでこないと使えないけどな

 

84: 名刺は切らしておりまして 2018/08/15(水) 21:56:15.37 ID:vXNhF61a
夏の風物詩

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1534223846/

管理人からひと言

野良ソフトいれなければ大丈夫そうだけど、早く対策はしてほしい

関連記事

  1. windows10 64ビット版で有効なウイルスは今のところ確認されていないって聞いたんだけど

  2. 【IT】Adobeがセキュリティアップデートを予告

  3. カテゴリ_security

    【IT】米アップル元社員、機密窃盗で起訴 中国企業へ転職予定

  4. 【IT】アップルの「AirDrop」、電話番号やメアドが漏えいするおそれ–独大学が公表

  5. 【IT】日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体

  6. ~CAPTHA認証終了のお知らせ~ AIで「人間よりも」正確に答えることが可能に

  7. 【IT】ドコモ、マスク姿でも98.9%認証を実現する高速顔認証サービスを開始

  8. 【企業】NTT社長、政府方針注視 ファーウェイ幹部拘束で

  9. 【iPhone】恐怖、サファリDos攻撃

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

  1. amazon

おすすめ記事

新着記事

  1. AI「そうです。あなた様は世界一なのです」 お前ら「まあ、まあ、まあ!」
  2. 日本政府「閃いた。氷河期世代を育成してIT人材増やしたら日本強くなるのでは」
  3. 【IT】Microsoft、過去に任天堂買収を議論 裁判所資料で判明
  4. 【製品】米Amazon、「Fire TV サウンドバー」発表
  5. 【マイナンバー】デジタル庁に行政指導へ マイナ問題で個人情報保護委

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  2. 【ボンブの戯言】中古サーバーの買い方まとめました
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP