所有的操作系统中皆存在零日缺陷与其他安全问题,通常会是由安全公司、原厂的研究人员等发现,然后进行修复补丁的开发并且在发现新的问题或问题扩散之前填补已知的漏洞,这回一位身兼前任骇客的研究人员发现了一个 macOS 辅助功能中的漏洞,将能使有心人士获得你所有的密码。
所有的操作系统中皆存在零日缺陷与其他安全问题,通常会是由安全公司、原厂的研究人员等发现,然后进行修复补丁的开发并且在发现新的问题或问题扩散之前填补已知的漏洞,这回一位身兼前任骇客的研究人员发现了一个 macOS 辅助功能中的漏洞,将能使有心人士获得你所有的密码。
Digita Security 的首席研究员兼前任 NSA 骇客Patrick Wardle 在 macOS 的辅助功能上发现了一个漏洞,而这问题主要影响的是访问权限上,能够允许使用者透过虚拟点击等特殊设计的 UI 帮助身障人士更便利地使用电脑,但也释放出让人们点击安全提示并运行扩展的权限 ,让有心人士能够绕过钥匙圈的提示,进而获得电脑持有人的密码,虽然这是一个存在已久,并且在 CVE-2017-7150 中已有记录,但能够被从钥匙圈中把所有已记录的密码转存出来并不是件好事。
Patrick Wardle 描述了这次他破解的过程,但对细节他并没有进一步透漏,仅表示有了这个漏洞就能以程式绕过 Apple 一直以来因使用者口碑而自豪的 Kext 安全功能,在转录密码同时避开第三方安全工具是件轻而易举的事情。由于测试用的 macOS 电脑是已经更新到目前最新版本,且以做完截至目前为止所有更新修补,这也表示 Apple 可能并没有真正妥善地把这个已知多时的问题修复。
好消息是,这个问题将会在 Apple 还在测试中的新版 macOS Mojave 中解决,而坏消息是由于修复方式的关系,将可能导致某些功能直接被禁用或阻止掉。
◎资料来源:SoftPadia 、 Speakerdeck