1: 田杉山脈 ★ 2018/08/14(火) 14:17:26.48 _USER
macOS High SierraがインストールされているMacに、新たな脆弱性が存在することが発表されました。この脆弱性が利用されると、悪意のあるアプリケーションがユーザーの関与なしに画面上のオブジェクトをクリックしてしまえるようになるとのことです。
macOS Zero-Day Flaw Lets Hackers Bypass Security Using Invisible Mouse-Clicks
https://thehackernews.com/2018/08/macos-mouse-click-hack.html
この脆弱性は、元NSA(アメリカ国家安全保障局)のハッカーで、Digita Security社の主任研究員を務めるパトリック・ワードル氏がセキュリティ関連カンファレンスのDEF CON 26で発表したもの。脆弱性の内容は、体が不自由な人のために用意されているアクセシビリティ機能を悪用することで、悪意のあるアプリケーションが実際のユーザーが意図していない操作を実行してしまえるというもので、非常に危険なゼロデイ脆弱性であるとワードル氏は指摘しています。
実際に起こりうる問題についてワードル氏は、次のように例を挙げて説明しています。
「1回のクリックだけで、いくつものセキュリティメカニズムが完全にバイパスされてしまいます。信頼できないアプリケーションを実行しますか?クリック。キーチェーンへのアクセスを承認しますか?クリック。サードパーティ製のカーネル拡張機能をロードしますか?クリック。外部のネットワーク接続を承認しますか?クリック。というふうに」
ワードル氏は、DEF CON 26の中でプレゼンテーションを行っており、そのタイトルは「The Mouse is Mightier than the Sword(マウスは剣よりも強い)」というものでした。
ワードル氏が明らかにした内容はユーザー・インターフェースを使った「シンセティック(合成)インタラクション」と呼べるもので、コンピュータープログラムが目には見えない「合成クリック」を行うことでユーザーの意図にはない操作を自動で知らないうちに実行してしまうことが可能になるとのこと。前述のように、その背後にはAppleが用意している「アクセシビリティ」機能があるのですが、もちろんAppleはこの機能が悪用されないようにさまざまなバリアを設けています。
しかしワードル氏は、2つの連続した「合成クリック」イベントをHigh Sierraが「実際のクリック」と間違って解釈してしまうことを発見。この問題が悪用されると、攻撃者がプログラムを利用してセキュリティ警告に対応したり、機密性の高いデータに対するアクセスの承認を実施してしまったりできるようになるとのことです。
ワードル氏はこの問題を、コードをコピー・アンド・ペーストしている時に偶然に発見しました。実際の問題の詳細についてワードル氏は明らかにはしていませんが、High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。以前に問題を発見した時とは異なり、ワードル氏はこの件についてAppleには報告せず、DEF CON 26の場で発表することを選択したとのことです。
なお、次バージョンのmacOS「Mojave」では合成イベントをブロックすることで脅威を排除する対策が盛り込まれているとのことです。
https://gigazine.net/news/20180814-macos-zero-day-flaw/
6: 名刺は切らしておりまして 2018/08/14(火) 14:38:39.50
>>1
これはヒドい
これはヒドい
9: 名刺は切らしておりまして 2018/08/14(火) 14:49:29.46
>>1
>High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。
なら問題なかろう
攻撃者が勝手にコード変えられる環境ならどんなセキュリティもお手上げだ
>High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。
なら問題なかろう
攻撃者が勝手にコード変えられる環境ならどんなセキュリティもお手上げだ
2: 名刺は切らしておりまして 2018/08/14(火) 14:20:21.75
よくわからん
OSのコード意図的に書き換えりゃ脆弱性でるの当たり前じゃね?
OSのコード意図的に書き換えりゃ脆弱性でるの当たり前じゃね?
5: 名刺は切らしておりまして 2018/08/14(火) 14:36:05.89
>>2
記事の内容を見る限りはOSのコードは書き換えていない
無害で自由に使っていいはずのアプリ側がOSを呼ぶコードを意図的に2つ組み合わせて使ってOSを呼ぶと
なぜかOSが本来許されない危険な操作までOKだよといってノコノコやってくるくらいの話
完全にAppleが悪い重大バグだな
記事の内容を見る限りはOSのコードは書き換えていない
無害で自由に使っていいはずのアプリ側がOSを呼ぶコードを意図的に2つ組み合わせて使ってOSを呼ぶと
なぜかOSが本来許されない危険な操作までOKだよといってノコノコやってくるくらいの話
完全にAppleが悪い重大バグだな
10: 名刺は切らしておりまして 2018/08/14(火) 14:50:38.30
>>5
なにそれ故意にやられたら防ぎようが無いな
中国製ソフト入れてるところとか駄々漏れなんだろうな
なにそれ故意にやられたら防ぎようが無いな
中国製ソフト入れてるところとか駄々漏れなんだろうな
3: 名刺は切らしておりまして 2018/08/14(火) 14:29:44.75
2行で済むってのがキモなんじゃね
2行が何バイトの事を表しているかしらんが
2行が何バイトの事を表しているかしらんが
8: 名刺は切らしておりまして 2018/08/14(火) 14:43:26.91
>>3
今はもうバイトでカウントする時代じゃないよ
今はもうバイトでカウントする時代じゃないよ
13: 名刺は切らしておりまして 2018/08/14(火) 14:57:49.20
>>8
1行と言ってもいつ終わるんだよって命令もあるしバイトの方が分かりやすいだろう
というかMACのシステムファイルは改行されてんの?
1行と言ってもいつ終わるんだよって命令もあるしバイトの方が分かりやすいだろう
というかMACのシステムファイルは改行されてんの?
20: 名刺は切らしておりまして 2018/08/14(火) 15:11:36.19
>>13
1画面プログラムを思い出した
1画面プログラムを思い出した
7: 名刺は切らしておりまして 2018/08/14(火) 14:43:16.91
意識高い系はセキュリティの堅牢なマックを選んでどうたらこうたら
インデペンデンス・デイもマックのおかげでうんたらかんたら
インデペンデンス・デイもマックのおかげでうんたらかんたら
11: 名刺は切らしておりまして 2018/08/14(火) 14:55:39.26
>>7
まともな知能のある開発者は遅くても去年のI am root脆弱性見て全員Macを捨ててる
今開発者でMac使ってるのは貧乏なアジア系の無能開発者ばかり
まともな知能のある開発者は遅くても去年のI am root脆弱性見て全員Macを捨ててる
今開発者でMac使ってるのは貧乏なアジア系の無能開発者ばかり
14: 名刺は切らしておりまして 2018/08/14(火) 15:01:50.58
linux
15: 名刺は切らしておりまして 2018/08/14(火) 15:03:36.61
ソースコードを2行変更してそれをコンパイルしたのを動かさなきゃ大丈夫なんだよね
17: 名刺は切らしておりまして 2018/08/14(火) 15:07:33.62
>>15
そしてそれは悪意あるアプリに簡単に仕込まれうるので一般的なユーザーの自衛は難しい
それどころかアプリの共通部品として第三者が公開しているコンポーネントに仕込まれてる場合はアプリ開発者すら対処できない
くらいの話
そしてそれは悪意あるアプリに簡単に仕込まれうるので一般的なユーザーの自衛は難しい
それどころかアプリの共通部品として第三者が公開しているコンポーネントに仕込まれてる場合はアプリ開発者すら対処できない
くらいの話
16: 名刺は切らしておりまして 2018/08/14(火) 15:05:29.81
windows だろうが、macos だろうが、linux だろうが、、
> 外部からファイルダウンロード→実行
この1行のコマンドでクラッキングできるじゃん。
> 外部からファイルダウンロード→実行
この1行のコマンドでクラッキングできるじゃん。
19: 名刺は切らしておりまして 2018/08/14(火) 15:11:00.38
>アクセシビリティ機能を悪用することで
ならアクセシビリティをオフにすれば良いだけ
はい終了
ならアクセシビリティをオフにすれば良いだけ
はい終了
21: 名刺は切らしておりまして 2018/08/14(火) 15:12:51.95
>>19
なら脆弱性まみれのボロクソApple製品そのものを捨てるほうがてつとりばやいね
こんな問題がまだまだたくさん仕込まれてるだろうからな
キチの人はこういう当たり前の人間の判断を否定してApple製品を擁護しよう使わせようとするからすぐに見分けがつく
なら脆弱性まみれのボロクソApple製品そのものを捨てるほうがてつとりばやいね
こんな問題がまだまだたくさん仕込まれてるだろうからな
キチの人はこういう当たり前の人間の判断を否定してApple製品を擁護しよう使わせようとするからすぐに見分けがつく
23: ◆ElliottbHk 2018/08/14(火) 15:29:26.17
>>19
そりゃあ無理ですよ。apple製品からマンマシン インタフェイスを退化させられるはずがない。企業理念に関わるとこだもの。
アクセシビリティは後退させられない。それこそジョブズが化けて出ますよ。
そりゃあ無理ですよ。apple製品からマンマシン インタフェイスを退化させられるはずがない。企業理念に関わるとこだもの。
アクセシビリティは後退させられない。それこそジョブズが化けて出ますよ。
25: 名刺は切らしておりまして 2018/08/14(火) 15:59:42.69
>>19
アクセシビリティの意味がわかってないやつがいるな
アクセシビリティの意味がわかってないやつがいるな
24: 名刺は切らしておりまして 2018/08/14(火) 15:57:39.66
2行に少し手を加えることで・・・って、簡単にできることなんだっけ?
端末側にソースコードがあるなら別だが
端末側にソースコードがあるなら別だが
28: 名刺は切らしておりまして 2018/08/14(火) 17:13:36.47
OSのコードを書き換えるような表現がおかしい
30: 名刺は切らしておりまして 2018/08/14(火) 17:18:17.90
>>28
原文だと
「細工された」ニ行のコードでアップルの最新OSはクラックされる、だからね
中学生レベルの話
原文だと
「細工された」ニ行のコードでアップルの最新OSはクラックされる、だからね
中学生レベルの話
31: 名刺は切らしておりまして 2018/08/14(火) 17:21:01.41
そもそも書き換え可能なOSな時点で脆弱なわけだが
書き換えができない前提なら2行だろうと2000000行だろうと
関係ない気がする
書き換えができない前提なら2行だろうと2000000行だろうと
関係ない気がする
33: 名刺は切らしておりまして 2018/08/14(火) 17:45:18.74
>>31
そんな作業は必要なく、アプリ側で細工したコードを実行するだけでいい
リンク先読んでこい無能
そんな作業は必要なく、アプリ側で細工したコードを実行するだけでいい
リンク先読んでこい無能
32: 名刺は切らしておりまして 2018/08/14(火) 17:28:22.71
勝手にハッキングされたり、勝手にアップデイトされてはたまらない
Linuxが最高
Linuxが最高
34: 名刺は切らしておりまして 2018/08/14(火) 17:58:40.30
中学生でもクラックし放題か
35: 名刺は切らしておりまして 2018/08/14(火) 17:58:57.68
元NSAのハッカーなんてやたらと強そう
これの意味がわからんと思ってたけど、>>5の説明で理解したわ。