人生を加速するニュース【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性

【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性

0001 田杉山脈 ★ 2018/08/14 14:17:26 ID:CAP_USER
macOS High SierraがインストールされているMacに、新たな脆弱性が存在することが発表されました。この脆弱性が利用されると、悪意のあるアプリケーションがユーザーの関与なしに画面上のオブジェクトをクリックしてしまえるようになるとのことです。

macOS Zero-Day Flaw Lets Hackers Bypass Security Using Invisible Mouse-Clicks
https://thehackernew…ouse-click-hack.html

この脆弱性は、元NSA(アメリカ国家安全保障局)のハッカーで、Digita Security社の主任研究員を務めるパトリック・ワードル氏がセキュリティ関連カンファレンスのDEF CON 26で発表したもの。脆弱性の内容は、体が不自由な人のために用意されているアクセシビリティ機能を悪用することで、悪意のあるアプリケーションが実際のユーザーが意図していない操作を実行してしまえるというもので、非常に危険なゼロデイ脆弱性であるとワードル氏は指摘しています。

実際に起こりうる問題についてワードル氏は、次のように例を挙げて説明しています。

「1回のクリックだけで、いくつものセキュリティメカニズムが完全にバイパスされてしまいます。信頼できないアプリケーションを実行しますか?クリック。キーチェーンへのアクセスを承認しますか?クリック。サードパーティ製のカーネル拡張機能をロードしますか?クリック。外部のネットワーク接続を承認しますか?クリック。というふうに」

ワードル氏は、DEF CON 26の中でプレゼンテーションを行っており、そのタイトルは「The Mouse is Mightier than the Sword(マウスは剣よりも強い)」というものでした。

ワードル氏が明らかにした内容はユーザー・インターフェースを使った「シンセティック(合成)インタラクション」と呼べるもので、コンピュータープログラムが目には見えない「合成クリック」を行うことでユーザーの意図にはない操作を自動で知らないうちに実行してしまうことが可能になるとのこと。前述のように、その背後にはAppleが用意している「アクセシビリティ」機能があるのですが、もちろんAppleはこの機能が悪用されないようにさまざまなバリアを設けています。

しかしワードル氏は、2つの連続した「合成クリック」イベントをHigh Sierraが「実際のクリック」と間違って解釈してしまうことを発見。この問題が悪用されると、攻撃者がプログラムを利用してセキュリティ警告に対応したり、機密性の高いデータに対するアクセスの承認を実施してしまったりできるようになるとのことです。

ワードル氏はこの問題を、コードをコピー・アンド・ペーストしている時に偶然に発見しました。実際の問題の詳細についてワードル氏は明らかにはしていませんが、High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。以前に問題を発見した時とは異なり、ワードル氏はこの件についてAppleには報告せず、DEF CON 26の場で発表することを選択したとのことです。

なお、次バージョンのmacOS「Mojave」では合成イベントをブロックすることで脅威を排除する対策が盛り込まれているとのことです。
https://gigazine.net…macos-zero-day-flaw/

0006 名刺は切らしておりまして 2018/08/14 14:38:39 ID:ouUUu2BB
>>>1
これはヒドい
0009 名刺は切らしておりまして 2018/08/14 14:49:29 ID:0YnhWOFw
>>>1
>High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。

なら問題なかろう
攻撃者が勝手にコード変えられる環境ならどんなセキュリティもお手上げだ

0002 名刺は切らしておりまして 2018/08/14 14:20:21 ID:djSAN7EL
よくわからん
OSのコード意図的に書き換えりゃ脆弱性でるの当たり前じゃね?

0005 名刺は切らしておりまして 2018/08/14 14:36:05 ID:cq1GDcMq(1/3)
>>>2
記事の内容を見る限りはOSのコードは書き換えていない
無害で自由に使っていいはずのアプリ側がOSを呼ぶコードを意図的に2つ組み合わせて使ってOSを呼ぶと
なぜかOSが本来許されない危険な操作までOKだよといってノコノコやってくるくらいの話
完全にAppleが悪い重大バグだな
0010 名刺は切らしておりまして 2018/08/14 14:50:38 ID:TsX25wsP(2/3)
>>>5
なにそれ故意にやられたら防ぎようが無いな
中国製ソフト入れてるところとか駄々漏れなんだろうな
0012 名刺は切らしておりまして 2018/08/14 14:56:52 ID:cq1GDcMq(3/3)
>>>9

>>>5 を涙目で無視してるAppleキチの人おつ

0018 名刺は切らしておりまして 2018/08/14 15:08:26 ID:7TLhxu0/(2/2)
>>>16

>>>5 から逃げてるキチは出てってくださいよ

0027 名刺は切らしておりまして 2018/08/14 17:04:23 ID:E9OqDKPT
>>>5
> 実際の問題の詳細についてワードル氏は明らかにはしていませんが、
>High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまう

ここはどう解釈したの?

0065 名刺は切らしておりまして 2018/08/15 02:28:29 ID:p/dlCCdC
>>>5
リンゴはiOSが入った古いiPhoneやタブレットにも意図的にシステム負荷がかかるようにしてたり
一部のサイトにもアクセスした古いブラウザなんかには速度絞る措置をやってるからバグじゃなくて仕様だったりしてね。

0003 名刺は切らしておりまして 2018/08/14 14:29:44 ID:TsX25wsP(1/3)
2行で済むってのがキモなんじゃね
2行が何バイトの事を表しているかしらんが

0008 名刺は切らしておりまして 2018/08/14 14:43:26 ID:ZZz3pwUF
>>>3
今はもうバイトでカウントする時代じゃないよ
0013 名刺は切らしておりまして 2018/08/14 14:57:49 ID:TsX25wsP(3/3)
>>>8
1行と言ってもいつ終わるんだよって命令もあるしバイトの方が分かりやすいだろう
というかMACのシステムファイルは改行されてんの?

0004 名刺は切らしておりまして 2018/08/14 14:33:10 ID:UBdmyn50
モハ兵衛に乗換えな

0007 名刺は切らしておりまして 2018/08/14 14:43:16 ID:paE7Djpj
意識高い系はセキュリティの堅牢なマックを選んでどうたらこうたら
インデペンデンス・デイもマックのおかげでうんたらかんたら

0011 名刺は切らしておりまして 2018/08/14 14:55:39 ID:cq1GDcMq(2/3)
>>>7
まともな知能のある開発者は遅くても去年のI am root脆弱性見て全員Macを捨ててる

今開発者でMac使ってるのは貧乏なアジア系の無能開発者ばかり

0015 名刺は切らしておりまして 2018/08/14 15:03:36 ID:gw0u3lYg
ソースコードを2行変更してそれをコンパイルしたのを動かさなきゃ大丈夫なんだよね

0017 名刺は切らしておりまして 2018/08/14 15:07:33 ID:7TLhxu0/(1/2)
>>>15
そしてそれは悪意あるアプリに簡単に仕込まれうるので一般的なユーザーの自衛は難しい
それどころかアプリの共通部品として第三者が公開しているコンポーネントに仕込まれてる場合はアプリ開発者すら対処できない
くらいの話
0026 名刺は切らしておりまして 2018/08/14 16:13:42 ID:Itc2TQoG
>>>24

>>>5
>>>17

0022 名刺は切らしておりまして 2018/08/14 15:24:09 ID:lGA9awUp
マック(笑)

0031 名刺は切らしておりまして 2018/08/14 17:21:01 ID:epV7c251
そもそも書き換え可能なOSな時点で脆弱なわけだが
書き換えができない前提なら2行だろうと2000000行だろうと
関係ない気がする

0033 名刺は切らしておりまして 2018/08/14 17:45:18 ID:uorPIOUC
>>>31
そんな作業は必要なく、アプリ側で細工したコードを実行するだけでいい
リンク先読んでこい無能

0036 名刺は切らしておりまして 2018/08/14 18:44:28 ID:Ybn4WA+3(2/2)
これGigazineのタイトルが悪いんだよ

0039 名刺は切らしておりまして 2018/08/14 19:41:52 ID:sOn+TuWh
えっ、嘘だろ?
だってラーメンズの小林賢太郎さんが「Macなら大丈夫」って言ってたじゃないか!

0040 名刺は切らしておりまして 2018/08/14 19:43:05 ID:vojGSZbc
High Sierra ははじめからずっと酷いな

0050 名刺は切らしておりまして 2018/08/15 00:16:52 ID:YVVte17d(1/7)
悪意があると思われるアプリを起動しなければ良いんだろ?

0058 名刺は切らしておりまして 2018/08/15 01:15:33 ID:57viUn0X(2/5)
写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://news.www.yody…com/live/1534251776/

0060 名刺は切らしておりまして 2018/08/15 01:31:53 ID:66yHHFWf
プログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできる。そうmacならね。

0062 名刺は切らしておりまして 2018/08/15 01:33:47 ID:57viUn0X(5/5)
写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://news.www.yody…com/live/1534251776/

0063 名刺は切らしておりまして 2018/08/15 01:47:32 ID:Shhmrcpn
関係ないけど
大阪でマクドって言うよな
 
フランスでもマクドって言うそうだよw

0064 名刺は切らしておりまして 2018/08/15 01:51:55 ID:Wbj/hlUy(2/2)
>>>63
ちゃうちゃう。マッキントッシュはマックって言うわい。

0070 名刺は切らしておりまして 2018/08/15 09:51:08 ID:QmnuLkOe
マカーって自己愛の強い馬鹿が使うイメージ

0073 名刺は切らしておりまして 2018/08/15 10:06:48 ID:jHAJVjye
アンチって自尊心が崩壊し続けてるイメージ
http://livedoor.blog…mgs/c/c/cc29a041.jpg

0082 名刺は切らしておりまして 2018/08/15 20:33:12 ID:YVVte17d(7/7)
ハエがわんさか集まるな
そういう季節なのか?

0083 名刺は切らしておりまして 2018/08/15 20:52:49 ID:EqxSI7gc
ハエの気持ちはハエであるお前にしかわからないだろ

0084 名刺は切らしておりまして 2018/08/15 21:56:15 ID:vXNhF61a
夏の風物詩

0086 名刺は切らしておりまして 2018/08/16 20:05:22 ID:vaonzLGe
OSのコードを書き換えられるならどこもかしこも脆弱性出てきそうだけど

0088 名刺は切らしておりまして 2018/08/16 22:52:49 ID:unmFfEvb(2/2)
>>>86
そもそもそんな話ではなくAppleのOSに簡単にアプリから悪用可能な重大脆弱性がまた見つかったってだけの話

全世界のまともな知能のある個人法人はApple製品なんてとっくに見限ってる

0093 名刺は切らしておりまして 2018/08/17 11:01:01 ID:RYCBpMWP(3/4)
ハエが言葉しゃべってる

0094 名刺は切らしておりまして 2018/08/17 11:40:25 ID:Cm9sDI5z
さすがMac大好き割れWindows常習マカー様の発言は意味不明ですね

0097 名刺は切らしておりまして 2018/08/18 12:35:40 ID:6WRGRnqC(1/4)
Windowsの脆弱性修正が完了するのってあと何年かかるの?

0099 名刺は切らしておりまして 2018/08/18 14:10:58 ID:QFvV+oSO(1/2)
>>>97
そんなときはこないよ
OSXも同様、ただしこにらは修正パッチ出さないといけないほど酷いんだけどね
0100 名刺は切らしておりまして 2018/08/18 14:14:49 ID:QFvV+oSO(2/2)
>>>97
そんなときはこないよ、ずっと修正パッチは出続ける
脆弱性のないソフトウェアなんて存在しないんだから
つまりOSXも同様、ただしこちらは修正パッチ出さない
こういう点を非常にセキュリティが低い、というんだよ
セキュリティベンダーも最大限の警告をAppleには出してる

ま、その低レベルなセキュリティの結果として同一マルウェアに10年以上もやられたり、自社鯖からハックされる
この現代においてもね

0098 名刺は切らしておりまして 2018/08/18 12:44:46 ID:RamlRp2D
もう諦めろ
脆弱性のないソフトウェアは存在しない

0103 名刺は切らしておりまして 2018/08/18 18:47:05 ID:6WRGRnqC(3/4)
Mac用マルウェアなんて作る酔狂な奴いるんか?
それは光栄至極だな
もうWindowsの時代じゃないって事だな

Categories: 人生を加速するニュース Tags: