Meine Technologie
Defcon wurde letzte Woche in Las Vegas abgehalten. Während der Veranstaltung sprach ein Sprecher, Patrick Wardle, Chief Research Officer von Digita Security, speziell und ausführlich über eine Sicherheitslücke, auf die er im MacOS gestoßen ist und die Systemkompromisse ermöglichen könnte. Er sagte, dass er durch einfaches Herumspielen mit ein paar Codezeilen gelernt habe, dass synthetische Interaktionen mit der Benutzeroberfläche des Systems den Weg für massive Sicherheitsprobleme und die Ausnutzung ebnen können.
Die synthetischen Interaktionen, auf die sich Wardle bezieht, ermöglichen es Angreifern von Remotestandorten aus, Benutzer dazu zu bringen, auf Dinge zu klicken, die auf ihrem Bildschirm angezeigt werden, ohne dies zu beabsichtigen. Diese Klicks können unangemessene Berechtigungen erteilen. Wenn eine Kernel-Erweiterung durch eine solche Ausnutzung geladen wird, kann das gesamte Betriebssystem mit den höchsten Berechtigungen gefährdet werden.
Mit diesen einzelnen Klicks können Autorisierungsprüfpunkte umgangen werden, um die Ausführung von Anwendungen, die Autorisierung des Schlüsselbunds, das Laden von Kernel-Erweiterungen von Drittanbietern und die Autorisierung ausgehender Netzwerkverbindungen zu ermöglichen. Das alles reicht gerade aus, damit ein Angreifer Zugriff auf das System erhält, Codes von Interesse ausführt und Informationen und Dokumente von Interesse wegwischt.
Wenn Sie aufgefordert werden, einem Prozess die Erlaubnis zu erteilen, fast alles auf Ihrem Computer auszuführen, denken Sie meistens zweimal darüber nach, den angeforderten Prozessen zu vertrauen. Die Manipulationstaktik mit einem Klick kann dazu führen, dass Sie Diensten die Berechtigung erteilen, ohne zu wissen, ob sie zuverlässig oder überhaupt sicher sind.
Die Sicherheitslücke, die dies verursacht, CVE-2017-7150 ist ein Fehler in Versionen von MacOS vor Version 10.13. Diese Sicherheitsanfälligkeit ermöglicht es unterprivilegierten Angriffscodes, mit UI-Komponenten zu interagieren, einschließlich derselben sicheren Dialoge, die angezeigt werden, um Sie um Erlaubnis zur Weitergabe zu bitten. Durch die Möglichkeit, solche synthetischen Klicks gegen die Benutzeroberfläche zu generieren, können Angreifer vom unwissenden Benutzer alle gewünschten Berechtigungen abrufen und auf dem System ausführen, was sie möchten.
Apple hat ein Update veröffentlicht, um diesen Zero-Day-Exploit zu verringern. Das Update heißt 'User Assisted Kernel Extension Loading' (Kext) und das Update stellt sicher, dass keine synthetische Generierung mit einem Klick erfolgen kann, da Benutzer ihre Klicks manuell selbst ausführen müssen.
![Ethernet hat keine gültige IP-Konfiguration [Gelöst]](https://jf-balio.pt/img/how-tos/20/ethernet-doesn-t-have-valid-ip-configuration.png)
