Κυριακή, 31 Μαΐου, 22:46
Αρχική security Υποκλοπή passwords από το Mac Keychain μέσω e-mail ή SMS

Υποκλοπή passwords από το Mac Keychain μέσω e-mail ή SMS

Mac KeychainEπιτιθέμενοι μπορούν να κλέβουν passwords από το Mac Keychain μέσω e-mail ή SMS

Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση σε passwords και κωδικούς πρόσβασης μιμούμενοι τα κλικς των χρηστών στο παράθυρο access confirmation του Mac Keychain.

Δεν χρειάστηκε ούτε μια ημέρα για τους ερευνητές ασφάλειας να εντοπίσουν έναν τρόπο για να κάνουν exploit στον μηχανισμό μέσω του οποίου τα κλικς των χρηστών μπορούν να «πλαστογραφηθούν» στο Mac OS X.

Ο Antoine Vincent Jebara και ο Raja Rahbani από την startup myki identity management επέκτειναν τις εργασίες τους στην δουλειά των ερευνητών της Malwarebytes που εντόπισαν αυτό το θέμα με το Genio Safari Extension.

Σύμφωνα με τις μελέτες τους, χρησιμοποιώντας ειδικό terminal command, ακριβώς το ίδιο πράγμα μπορεί να επιτευχθεί μέσα από ό,τι θα «θεωρούνταν» πως θα έκανε το Genio Safari extension μέσω του ΑppleScript.

Οι ερευνητές της myki έφτιαξαν γρήγορα ένα proof-of-concept το οποίο τους επιτρέπει να «πακετάρουν» αυτές τις terminal command σε μία φωτογραφία, η οποία όταν ανοιχθεί θα εμφανιστεί ένα παράθυρο μπροστά στον χρήστη και στην συνέχεια αφού δώσει δικαιώματα πρόσβασης στο Mac Keychain (password storage system), θα λάβει το περιεχόμενό του και θα το στείλει μέσω SMS.

Στην αναφορά τους προς το CSO, οι ερευνητές ανέφεραν πως οι τελικές εντολές μπορεί να βρίσκονται σε οποιονδήποτε τύπο αρχείου κι όχι μόνο σε φωτογραφία. Μπορεί επίσης να είναι σε μορφή video, αρχείο torrent, ή ακόμα και αρχεία προγράμματος περιήγησης στο Web.

Επιπλέον το exfiltration των κωδικών του Mac Keychain μπορεί να γίνει με ένα e-mail, με ένα ΙΜ μήνυμα, αίτημα HTTP (σε μια βάση δεδομένων), ή οποιαδήποτε άλλη μέθοδο θα επιλέξουν οι εισβολείς ώστε να μεταφέρουν το περιεχόμενο.

Οι επιτιθέμενοι εκμεταλλέυονται τα features που τοποθετήθηκαν από την Apple για να βοηθούν τους προγραμματιστές να δημιουργούν εφαρμογές που θα είναι προσβάσιμες στους χρήστες με αναπηρίες.

Δυστυχώς, η εταιρεία δεν σκάφτηκε να δημιουργήσει μια blacklist των παραθύρων εφαρμογών για τα οποία η αυτόματη ανατοποθέτηση του ποντικιού και η λειτουργία autoclick θα έπρεπε να απενεργοποιείται.

Επιτρέποντας στους προγραμματιστές να παρεμβαίνουν στα παραθυρα επιβεβαίωσης πρόσβασης του Mac Keychain, πρακτικά τα καθιστούν άχρηστα.

Δεδομένου του ότι απαιτούνται μόλις 200 χιλιοστά του δευπτερολέπτου για την εμφάνιση και εξαφάνιση του παραθύρου επιβεβαίωσης πρόσβασης του Mac Keychain, ο χρήστης μπορεί πανεύκολα να μπερδευτεί και να το περάσει για ένα pre-loading popup, ή να νομίσει πως ο Mac πάγωσε για λίγο και το ποντίκι μετακινήθηκε γι’ αυτόν τον λόγο.

Σύμφωνα με το Jebara και τον Rahbani, τα emails τους στην Apple δεν απαντήθηκαν.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.