所有的操作系統中皆存在零日缺陷與其他安全問題,通常會是由安全公司、原廠的研究人員等發現,然後進行修復補丁的開發並且在發現新的問題或問題擴散之前填補已知的漏洞,這回一位身兼前任駭客的研究人員發現了一個 macOS 輔助功能中的漏洞,將能使有心人士獲得你所有的密碼。
安全研究人員發現 macOS 存在允許入侵者繞過安全機制轉存所有密碼的漏洞
Digita Security 的首席研究員兼前任 NSA 駭客Patrick Wardle 在 macOS 的輔助功能上發現了一個漏洞,而這問題主要影響的是訪問權限上,能夠允許使用者透過虛擬點擊等特殊設計的 UI 幫助身障人士更便利地使用電腦,但也釋放出讓人們點擊安全提示並運行擴展的權限 ,讓有心人士能夠繞過鑰匙圈的提示,進而獲得電腦持有人的密碼,雖然這是一個存在已久,並且在 CVE-2017-7150 中已有記錄,但能夠被從鑰匙圈中把所有已記錄的密碼轉存出來並不是件好事。
Patrick Wardle 描述了這次他破解的過程,但對細節他並沒有進一步透漏,僅表示有了這個漏洞就能以程式繞過 Apple 一直以來因使用者口碑而自豪的 Kext 安全功能,在轉錄密碼同時避開第三方安全工具是件輕而易舉的事情。由於測試用的 macOS 電腦是已經更新到目前最新版本,且以做完截至目前為止所有更新修補,這也表示 Apple 可能並沒有真正妥善地把這個已知多時的問題修復。
好消息是,這個問題將會在 Apple 還在測試中的新版 macOS Mojave 中解決,而壞消息是由於修復方式的關係,將可能導致某些功能直接被禁用或阻止掉。
◎資料來源:SoftPadia 、 Speakerdeck