X
【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性
■ このスレッドは過去ログ倉庫に格納されています
0001田杉山脈 ★
垢版 |
2018/08/14(火) 14:17:26.48ID:CAP_USER
macOS High SierraがインストールされているMacに、新たな脆弱性が存在することが発表されました。この脆弱性が利用されると、悪意のあるアプリケーションがユーザーの関与なしに画面上のオブジェクトをクリックしてしまえるようになるとのことです。

macOS Zero-Day Flaw Lets Hackers Bypass Security Using Invisible Mouse-Clicks
https://thehackernews.com/2018/08/macos-mouse-click-hack.html

この脆弱性は、元NSA(アメリカ国家安全保障局)のハッカーで、Digita Security社の主任研究員を務めるパトリック・ワードル氏がセキュリティ関連カンファレンスのDEF CON 26で発表したもの。脆弱性の内容は、体が不自由な人のために用意されているアクセシビリティ機能を悪用することで、悪意のあるアプリケーションが実際のユーザーが意図していない操作を実行してしまえるというもので、非常に危険なゼロデイ脆弱性であるとワードル氏は指摘しています。

実際に起こりうる問題についてワードル氏は、次のように例を挙げて説明しています。

「1回のクリックだけで、いくつものセキュリティメカニズムが完全にバイパスされてしまいます。信頼できないアプリケーションを実行しますか?クリック。キーチェーンへのアクセスを承認しますか?クリック。サードパーティ製のカーネル拡張機能をロードしますか?クリック。外部のネットワーク接続を承認しますか?クリック。というふうに」

ワードル氏は、DEF CON 26の中でプレゼンテーションを行っており、そのタイトルは「The Mouse is Mightier than the Sword(マウスは剣よりも強い)」というものでした。

ワードル氏が明らかにした内容はユーザー・インターフェースを使った「シンセティック(合成)インタラクション」と呼べるもので、コンピュータープログラムが目には見えない「合成クリック」を行うことでユーザーの意図にはない操作を自動で知らないうちに実行してしまうことが可能になるとのこと。前述のように、その背後にはAppleが用意している「アクセシビリティ」機能があるのですが、もちろんAppleはこの機能が悪用されないようにさまざまなバリアを設けています。

しかしワードル氏は、2つの連続した「合成クリック」イベントをHigh Sierraが「実際のクリック」と間違って解釈してしまうことを発見。この問題が悪用されると、攻撃者がプログラムを利用してセキュリティ警告に対応したり、機密性の高いデータに対するアクセスの承認を実施してしまったりできるようになるとのことです。

ワードル氏はこの問題を、コードをコピー・アンド・ペーストしている時に偶然に発見しました。実際の問題の詳細についてワードル氏は明らかにはしていませんが、High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。以前に問題を発見した時とは異なり、ワードル氏はこの件についてAppleには報告せず、DEF CON 26の場で発表することを選択したとのことです。

なお、次バージョンのmacOS「Mojave」では合成イベントをブロックすることで脅威を排除する対策が盛り込まれているとのことです。
https://gigazine.net/news/20180814-macos-zero-day-flaw/
0059名刺は切らしておりまして
垢版 |
2018/08/15(水) 01:16:34.57ID:57viUn0X
写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://news.www.yodyiam.com/live/1534251776/
0060名刺は切らしておりまして
垢版 |
2018/08/15(水) 01:31:53.29ID:66yHHFWf
プログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできる。そうmacならね。
0061名刺は切らしておりまして
垢版 |
2018/08/15(水) 01:32:46.80ID:57viUn0X
写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://news.www.yodyiam.com/live/1534251776/
0062名刺は切らしておりまして
垢版 |
2018/08/15(水) 01:33:47.53ID:57viUn0X
写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://news.www.yodyiam.com/live/1534251776/
0065名刺は切らしておりまして
垢版 |
2018/08/15(水) 02:28:29.04ID:p/dlCCdC
>>5
リンゴはiOSが入った古いiPhoneやタブレットにも意図的にシステム負荷がかかるようにしてたり
一部のサイトにもアクセスした古いブラウザなんかには速度絞る措置をやってるからバグじゃなくて仕様だったりしてね。
0067名刺は切らしておりまして
垢版 |
2018/08/15(水) 05:52:55.34ID:wvvzUtVh
>>46
いや、AVGとか普通に入れますけど・・・
何年前のマカー観なの?
0069名刺は切らしておりまして
垢版 |
2018/08/15(水) 09:50:33.76ID:V2MTEmZw
>>68
なるほど見栄っ張りの貧乏人御用達、割れWindows入ってるほうが普通とすら言えるキチガイMac信者の言うことは説得力があるな

OSも割れ、アプリも割れ、コンテンツも違法コピー
それがMacユーザー
0070名刺は切らしておりまして
垢版 |
2018/08/15(水) 09:51:08.93ID:QmnuLkOe
マカーって自己愛の強い馬鹿が使うイメージ
0071名刺は切らしておりまして
垢版 |
2018/08/15(水) 09:54:40.17ID:YVVte17d
自分らが割れ使っているからって
みんなが使っているって思わない方が良いよ
笑われる
0086名刺は切らしておりまして
垢版 |
2018/08/16(木) 20:05:22.75ID:vaonzLGe
OSのコードを書き換えられるならどこもかしこも脆弱性出てきそうだけど
0087名刺は切らしておりまして
垢版 |
2018/08/16(木) 22:51:24.73ID:unmFfEvb
>>85
オウム真理教の信者がとにかくオウム真理教が最高なんだと泣き叫んでるのと変わらないことはよくわかった
さすがマカーはキチガイっぷりが違うな
0088名刺は切らしておりまして
垢版 |
2018/08/16(木) 22:52:49.49ID:unmFfEvb
>>86
そもそもそんな話ではなくAppleのOSに簡単にアプリから悪用可能な重大脆弱性がまた見つかったってだけの話

全世界のまともな知能のある個人法人はApple製品なんてとっくに見限ってる
0090名刺は切らしておりまして
垢版 |
2018/08/17(金) 09:39:01.79ID:aYhtnQvg
>>89
どう見ても悪意あるアプリがとても便利に活用できるセキュリティホールです
これすら理解できない馬鹿は無能なキチガイマカー
これを理解した上で目をつぶってApple擁護してるやつは危険なキチガイマカー


まともな人間はApple製品なんて使わない
Apple製品を使うことは人生そのもののを負け犬にすること
0092名刺は切らしておりまして
垢版 |
2018/08/17(金) 09:55:34.06ID:eUhwXqHe
ほら、こういう全く違う話にすり替えてでもAppleを擁護しようとしてるやつが一番危険
周囲を巻き込んで被害を発生させるまさに存在自体が害悪なレベル
それがApple製品利用者の特徴

まとな人たちがApple製品を捨て、Apple製品利用者とも縁を切っていってる理由がここにある
0095名刺は切らしておりまして
垢版 |
2018/08/17(金) 17:28:16.87ID:RYCBpMWP
Windowsなんて修正パッチが毎週のように上がっているだろ
ニュースにすらならない日常
0096名刺は切らしておりまして
垢版 |
2018/08/18(土) 12:24:32.90ID:mIwOTI//
修正パッチがない方が怖いよ
実際、Macはfruitflyという10年以上も同一のマルウェアに情報抜かれまくってたんだから
2010年代でこういうこと出てくるて異常だ
0099名刺は切らしておりまして
垢版 |
2018/08/18(土) 14:10:58.39ID:QFvV+oSO
>>97
そんなときはこないよ
OSXも同様、ただしこにらは修正パッチ出さないといけないほど酷いんだけどね
0100名刺は切らしておりまして
垢版 |
2018/08/18(土) 14:14:49.92ID:QFvV+oSO
>>97
そんなときはこないよ、ずっと修正パッチは出続ける
脆弱性のないソフトウェアなんて存在しないんだから
つまりOSXも同様、ただしこちらは修正パッチ出さない
こういう点を非常にセキュリティが低い、というんだよ
セキュリティベンダーも最大限の警告をAppleには出してる

ま、その低レベルなセキュリティの結果として同一マルウェアに10年以上もやられたり、自社鯖からハックされる
この現代においてもね
0102名刺は切らしておりまして
垢版 |
2018/08/18(土) 18:39:37.63ID:mCBCpyYw
セキュリティベンダーが公開してたけど、大方のっていうほどMacよりも多くないんだよね>Win
割合でいうとMacが多分ぶっちぎり
Winの場合はMS含めてセキュリティベンダーが対策してくれるけど、Macはない
少なくともfluitflyや個人に自社サーバーハックされるみたいなのは最近のWin/MSにはないかなあ
0103名刺は切らしておりまして
垢版 |
2018/08/18(土) 18:47:05.76ID:6WRGRnqC
Mac用マルウェアなんて作る酔狂な奴いるんか?
それは光栄至極だな
もうWindowsの時代じゃないって事だな
0105名刺は切らしておりまして
垢版 |
2018/08/18(土) 19:08:18.07ID:toRSrlOl
>>102
その人、休日なのに昼まっから夕方まで5ch
論破されるたんびに延々と論点逸らしてくアレな人だから
まあ相手するだけ無駄かと(Macユーザーの中でもこんな頭が残念な人は少ないと、Macユーザーとして反論はしておく)
0109名刺は切らしておりまして
垢版 |
2018/10/01(月) 10:15:57.66ID:X4mDuy47
まーググルクロムとか悪質と市場調査の境目みたいな位置にあるデータロガープログラムもあるしなぁ。
プログラムの意図をどこまで好意的に取るかバッサリ悪として切り捨てるかはユーザーの主観にも関わる。
プログラム発信元の企業理念・遵法意識をどこまで信用するかにもよるし判断が難しい。

まぁLINEは完全に悪意有るマルウェアだろうけど。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況