【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性
■ このスレッドは過去ログ倉庫に格納されています
macOS High SierraがインストールされているMacに、新たな脆弱性が存在することが発表されました。この脆弱性が利用されると、悪意のあるアプリケーションがユーザーの関与なしに画面上のオブジェクトをクリックしてしまえるようになるとのことです。
macOS Zero-Day Flaw Lets Hackers Bypass Security Using Invisible Mouse-Clicks
https://thehackernews.com/2018/08/macos-mouse-click-hack.html
この脆弱性は、元NSA(アメリカ国家安全保障局)のハッカーで、Digita Security社の主任研究員を務めるパトリック・ワードル氏がセキュリティ関連カンファレンスのDEF CON 26で発表したもの。脆弱性の内容は、体が不自由な人のために用意されているアクセシビリティ機能を悪用することで、悪意のあるアプリケーションが実際のユーザーが意図していない操作を実行してしまえるというもので、非常に危険なゼロデイ脆弱性であるとワードル氏は指摘しています。
実際に起こりうる問題についてワードル氏は、次のように例を挙げて説明しています。
「1回のクリックだけで、いくつものセキュリティメカニズムが完全にバイパスされてしまいます。信頼できないアプリケーションを実行しますか?クリック。キーチェーンへのアクセスを承認しますか?クリック。サードパーティ製のカーネル拡張機能をロードしますか?クリック。外部のネットワーク接続を承認しますか?クリック。というふうに」
ワードル氏は、DEF CON 26の中でプレゼンテーションを行っており、そのタイトルは「The Mouse is Mightier than the Sword(マウスは剣よりも強い)」というものでした。
ワードル氏が明らかにした内容はユーザー・インターフェースを使った「シンセティック(合成)インタラクション」と呼べるもので、コンピュータープログラムが目には見えない「合成クリック」を行うことでユーザーの意図にはない操作を自動で知らないうちに実行してしまうことが可能になるとのこと。前述のように、その背後にはAppleが用意している「アクセシビリティ」機能があるのですが、もちろんAppleはこの機能が悪用されないようにさまざまなバリアを設けています。
しかしワードル氏は、2つの連続した「合成クリック」イベントをHigh Sierraが「実際のクリック」と間違って解釈してしまうことを発見。この問題が悪用されると、攻撃者がプログラムを利用してセキュリティ警告に対応したり、機密性の高いデータに対するアクセスの承認を実施してしまったりできるようになるとのことです。
ワードル氏はこの問題を、コードをコピー・アンド・ペーストしている時に偶然に発見しました。実際の問題の詳細についてワードル氏は明らかにはしていませんが、High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。以前に問題を発見した時とは異なり、ワードル氏はこの件についてAppleには報告せず、DEF CON 26の場で発表することを選択したとのことです。
なお、次バージョンのmacOS「Mojave」では合成イベントをブロックすることで脅威を排除する対策が盛り込まれているとのことです。
https://gigazine.net/news/20180814-macos-zero-day-flaw/ 写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://news.www.yodyiam.com/live/1534251776/ プログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできる。そうmacならね。 写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://news.www.yodyiam.com/live/1534251776/ 写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://news.www.yodyiam.com/live/1534251776/ 関係ないけど
大阪でマクドって言うよな
フランスでもマクドって言うそうだよw >>63
ちゃうちゃう。マッキントッシュはマックって言うわい。 >>5
リンゴはiOSが入った古いiPhoneやタブレットにも意図的にシステム負荷がかかるようにしてたり
一部のサイトにもアクセスした古いブラウザなんかには速度絞る措置をやってるからバグじゃなくて仕様だったりしてね。 >>46
いや、AVGとか普通に入れますけど・・・
何年前のマカー観なの? >>46
Windwosユーザーがよくやる、
道に落ちてると拾って食べちゃうような行為を
しなければ大丈夫 >>68
なるほど見栄っ張りの貧乏人御用達、割れWindows入ってるほうが普通とすら言えるキチガイMac信者の言うことは説得力があるな
OSも割れ、アプリも割れ、コンテンツも違法コピー
それがMacユーザー 自分らが割れ使っているからって
みんなが使っているって思わない方が良いよ
笑われる >>71
鏡に向かって何言ってるの?気持ち悪いよキチガイマカーさん Apple製品の重大なセキュリティホールのことを問題視するやつはアンチ! そんなに重大じゃない
Windowsユーザー^のような拾い食いをしなければ何も心配ない 割れとか言われてもな
OS Xは10.6を最後に金を出して買ってないからな >>77
割れ厨は大変だな
いつもお前みたいにビクビクしてないとならなんだな Macはな、OSが付いてくるんだよ
お前らはどこからか盗んでこないと使えないけどな OSのコードを書き換えられるならどこもかしこも脆弱性出てきそうだけど >>85
オウム真理教の信者がとにかくオウム真理教が最高なんだと泣き叫んでるのと変わらないことはよくわかった
さすがマカーはキチガイっぷりが違うな >>86
そもそもそんな話ではなくAppleのOSに簡単にアプリから悪用可能な重大脆弱性がまた見つかったってだけの話
全世界のまともな知能のある個人法人はApple製品なんてとっくに見限ってる >>89
どう見ても悪意あるアプリがとても便利に活用できるセキュリティホールです
これすら理解できない馬鹿は無能なキチガイマカー
これを理解した上で目をつぶってApple擁護してるやつは危険なキチガイマカー
まともな人間はApple製品なんて使わない
Apple製品を使うことは人生そのもののを負け犬にすること こんな物を他人のPCにインストールしたら、犯罪だって分かってる? ほら、こういう全く違う話にすり替えてでもAppleを擁護しようとしてるやつが一番危険
周囲を巻き込んで被害を発生させるまさに存在自体が害悪なレベル
それがApple製品利用者の特徴
まとな人たちがApple製品を捨て、Apple製品利用者とも縁を切っていってる理由がここにある さすがMac大好き割れWindows常習マカー様の発言は意味不明ですね Windowsなんて修正パッチが毎週のように上がっているだろ
ニュースにすらならない日常 修正パッチがない方が怖いよ
実際、Macはfruitflyという10年以上も同一のマルウェアに情報抜かれまくってたんだから
2010年代でこういうこと出てくるて異常だ Windowsの脆弱性修正が完了するのってあと何年かかるの? >>97
そんなときはこないよ
OSXも同様、ただしこにらは修正パッチ出さないといけないほど酷いんだけどね >>97
そんなときはこないよ、ずっと修正パッチは出続ける
脆弱性のないソフトウェアなんて存在しないんだから
つまりOSXも同様、ただしこちらは修正パッチ出さない
こういう点を非常にセキュリティが低い、というんだよ
セキュリティベンダーも最大限の警告をAppleには出してる
ま、その低レベルなセキュリティの結果として同一マルウェアに10年以上もやられたり、自社鯖からハックされる
この現代においてもね 大方のマルウェアってWindowsで動いているだろう
貢献度ではNo1の実績がある セキュリティベンダーが公開してたけど、大方のっていうほどMacよりも多くないんだよね>Win
割合でいうとMacが多分ぶっちぎり
Winの場合はMS含めてセキュリティベンダーが対策してくれるけど、Macはない
少なくともfluitflyや個人に自社サーバーハックされるみたいなのは最近のWin/MSにはないかなあ Mac用マルウェアなんて作る酔狂な奴いるんか?
それは光栄至極だな
もうWindowsの時代じゃないって事だな セキュリティソフトなんてウィルスじゃないマルウェアなんてスルーだろ >>102
その人、休日なのに昼まっから夕方まで5ch
論破されるたんびに延々と論点逸らしてくアレな人だから
まあ相手するだけ無駄かと(Macユーザーの中でもこんな頭が残念な人は少ないと、Macユーザーとして反論はしておく) >>27
そこは誤訳
英文記事では
High Sierraでは2行コードを書くだけで
と書いてある まーググルクロムとか悪質と市場調査の境目みたいな位置にあるデータロガープログラムもあるしなぁ。
プログラムの意図をどこまで好意的に取るかバッサリ悪として切り捨てるかはユーザーの主観にも関わる。
プログラム発信元の企業理念・遵法意識をどこまで信用するかにもよるし判断が難しい。
まぁLINEは完全に悪意有るマルウェアだろうけど。 ■ このスレッドは過去ログ倉庫に格納されています