【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性

1: 田杉山脈 ★ 2018/08/14(火) 14:17:26.48 ID:CAP_USER

macOS High SierraがインストールされているMacに、新たな脆弱性が存在することが発表されました。この脆弱性が利用されると、悪意のあるアプリケーションがユーザーの関与なしに画面上のオブジェクトをクリックしてしまえるようになるとのことです。

macOS Zero-Day Flaw Lets Hackers Bypass Security Using Invisible Mouse-Clicks
https://thehackernews.com/2018/08/macos-mouse-click-hack.html

この脆弱性は、元NSA(アメリカ国家安全保障局)のハッカーで、Digita Security社の主任研究員を務めるパトリック・ワードル氏がセキュリティ関連カンファレンスのDEF CON 26で発表したもの。脆弱性の内容は、体が不自由な人のために用意されているアクセシビリティ機能を悪用することで、悪意のあるアプリケーションが実際のユーザーが意図していない操作を実行してしまえるというもので、非常に危険なゼロデイ脆弱性であるとワードル氏は指摘しています。

実際に起こりうる問題についてワードル氏は、次のように例を挙げて説明しています。

「1回のクリックだけで、いくつものセキュリティメカニズムが完全にバイパスされてしまいます。信頼できないアプリケーションを実行しますか?クリック。キーチェーンへのアクセスを承認しますか?クリック。サードパーティ製のカーネル拡張機能をロードしますか?クリック。外部のネットワーク接続を承認しますか?クリック。というふうに」

ワードル氏は、DEF CON 26の中でプレゼンテーションを行っており、そのタイトルは「The Mouse is Mightier than the Sword(マウスは剣よりも強い)」というものでした。

ワードル氏が明らかにした内容はユーザー・インターフェースを使った「シンセティック(合成)インタラクション」と呼べるもので、コンピュータープログラムが目には見えない「合成クリック」を行うことでユーザーの意図にはない操作を自動で知らないうちに実行してしまうことが可能になるとのこと。前述のように、その背後にはAppleが用意している「アクセシビリティ」機能があるのですが、もちろんAppleはこの機能が悪用されないようにさまざまなバリアを設けています。

しかしワードル氏は、2つの連続した「合成クリック」イベントをHigh Sierraが「実際のクリック」と間違って解釈してしまうことを発見。この問題が悪用されると、攻撃者がプログラムを利用してセキュリティ警告に対応したり、機密性の高いデータに対するアクセスの承認を実施してしまったりできるようになるとのことです。

ワードル氏はこの問題を、コードをコピー・アンド・ペーストしている時に偶然に発見しました。実際の問題の詳細についてワードル氏は明らかにはしていませんが、High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。以前に問題を発見した時とは異なり、ワードル氏はこの件についてAppleには報告せず、DEF CON 26の場で発表することを選択したとのことです。

なお、次バージョンのmacOS「Mojave」では合成イベントをブロックすることで脅威を排除する対策が盛り込まれているとのことです。
https://gigazine.net/news/20180814-macos-zero-day-flaw/

2: 名刺は切らしておりまして 2018/08/14(火) 14:20:21.75 ID:djSAN7EL
よくわからん
OSのコード意図的に書き換えりゃ脆弱性でるの当たり前じゃね?

 

5: 名刺は切らしておりまして 2018/08/14(火) 14:36:05.89 ID:cq1GDcMq
>>2
記事の内容を見る限りはOSのコードは書き換えていない
無害で自由に使っていいはずのアプリ側がOSを呼ぶコードを意図的に2つ組み合わせて使ってOSを呼ぶと
なぜかOSが本来許されない危険な操作までOKだよといってノコノコやってくるくらいの話
完全にAppleが悪い重大バグだな

 

10: 名刺は切らしておりまして 2018/08/14(火) 14:50:38.30 ID:TsX25wsP
>>5
なにそれ故意にやられたら防ぎようが無いな
中国製ソフト入れてるところとか駄々漏れなんだろうな

 

16: 名刺は切らしておりまして 2018/08/14(火) 15:05:29.81 ID:yVVpy9CK

windows だろうが、macos だろうが、linux だろうが、、

> 外部からファイルダウンロード→実行
この1行のコマンドでクラッキングできるじゃん。

 

31: 名刺は切らしておりまして 2018/08/14(火) 17:21:01.41 ID:epV7c251
そもそも書き換え可能なOSな時点で脆弱なわけだが
書き換えができない前提なら2行だろうと2000000行だろうと
関係ない気がする

 

33: 名刺は切らしておりまして 2018/08/14(火) 17:45:18.74 ID:uorPIOUC
>>31
そんな作業は必要なく、アプリ側で細工したコードを実行するだけでいい
リンク先読んでこい無能

 

32: 名刺は切らしておりまして 2018/08/14(火) 17:28:22.71 ID:RGVFHjOQ
勝手にハッキングされたり、勝手にアップデイトされてはたまらない
Linuxが最高

 

38: 名刺は切らしておりまして 2018/08/14(火) 19:14:30.86 ID:EjOr9WFr
原文の2番目の図「security ….」やってみた。macOS High Sierra(10.13.6)
図の「access alerts (UI)」にはない、パスワード入力エリアがあった。
これだとクリックだけでは、ハッキングできない。たぶん。
パッチ済みか?

 

44: 名刺は切らしておりまして 2018/08/14(火) 23:01:57.27 ID:z+3ydbP1
store経由のは
アップルがリジェクトするから
野良アプリいれなきゃ大丈夫だろ

 

45: 名刺は切らしておりまして 2018/08/14(火) 23:17:47.11 ID:UyjZydZb
>>44
つまり野良アプリ禁止してるAppleのiOSという糞北朝鮮独裁OSは最低最悪の奴隷端末ってことだな

 

50: 名刺は切らしておりまして 2018/08/15(水) 00:16:52.60 ID:YVVte17d
悪意があると思われるアプリを起動しなければ良いんだろ?

 

53: 名刺は切らしておりまして 2018/08/15(水) 00:42:32.73 ID:PBMpaR+n
ソフトウェアから自由が奪われていく
ストールマン尊師もお怒りだ

 

54: 名刺は切らしておりまして 2018/08/15(水) 00:45:00.25 ID:PaHd2m24
そもそも製造時点でNSAのバックドアが組み込まれてるんだろうなあ
これがしたかったから1233便を撃墜してトロンをつぶしたんだ

 

55: 名刺は切らしておりまして 2018/08/15(水) 01:11:59.22 ID:Wbj/hlUy
>>54
落ち着け

 

75: 名刺は切らしておりまして 2018/08/15(水) 11:57:45.07 ID:YVVte17d
そんなに重大じゃない
Windowsユーザー^のような拾い食いをしなければ何も心配ない

 

76: 名刺は切らしておりまして 2018/08/15(水) 12:44:16.60 ID:5O9QpfQD
割れとか言われてもな
OS Xは10.6を最後に金を出して買ってないからな

 

80: 名刺は切らしておりまして 2018/08/15(水) 16:47:37.29 ID:YVVte17d
Macはな、OSが付いてくるんだよ
お前らはどこからか盗んでこないと使えないけどな

 

84: 名刺は切らしておりまして 2018/08/15(水) 21:56:15.37 ID:vXNhF61a
夏の風物詩

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1534223846/

管理人からひと言

野良ソフトいれなければ大丈夫そうだけど、早く対策はしてほしい

関連記事

  1. 【行政機関】デジタル庁、報道機関向けのメール誤送信 アドレス400件をBCCではなくCCに記載

  2. カテゴリ_security

    【PC】LANポートを物理的に塞ぐプラグロック製品、サンワサプライ「SLE-12SN」

  3. 【迷惑メール】「こんにちは! あなたのデバイスをクラックしたハッカーです」 ビットコイン要求する詐欺…

  4. 【IT】マイナンバーカードのセキュリティ向上へ 生体認証追加し多要素化検討

  5. 【IT】Amazon系ゲーム実況Twitchで情報漏洩 ソースコードも

  6. ワイ氏、重要データが入ったUSBメモリを道に落とし紛失してしまう

  7. 【尼崎USB】「紛失したのは協力会社社員ではなかった『協力会社の委託先の社員』でした」

  8. 【IT】高齢者ほどネット利用に自信あり?カスペルスキーのセキュリティ意識調査

  9. 【内閣府】サイバー防御予算、1・7倍要求へ…五輪へ強化

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  2. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  3. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
PAGE TOP