Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Исследователь сообщил о возможности обхода механизма безопасности SKEL в macOS High Sierra

Исследователь сообщил о возможности обхода механизма безопасности SKEL в macOS High Sierra


18.09.2017

Исследователь сообщил о возможности обхода механизма безопасности SKEL в macOS High Sierra

Реализованный в новой macOS High Sierra механизм безопасности Secure Kernel Extension Loading (SKEL) можно обойти и загрузить вредоносное расширение ядра. 

 Подобно Linux и Windows, операционная система от Apple позволяет программам загружать сторонние расширения ядра для выполнения действий на низком уровне. Для загрузки расширения ядра в процессе установки программы оно должно быть подписано специальным сертификатом. Apple серьезно контролирует, кому выдаются такие сертификаты, поэтому заполучить его нелегко.

 SKEL предназначен для улучшения защиты загрузки расширений ядра. Когда ПО пытается загрузить расширение ядра на экране появляется соответствующее уведомление. Исключение составляют лишь ограниченное количество доверенных программ. То есть, SKEL блокирует действительные, но уязвимые к кибератакам расширения из специального списка OSKextExcludeList.

 По словам инженера Synack Патрика Уордла (Patrick Wardle), механизм SKEL можно обойти. Сам вектор атаки был представлен им на конференции DefCon в прошлом году. Тогда Уордл рассказал об эксплуатации уязвимости в драйвере ядра LittleSnitch – LittleSnitch.kext. Проблема позволяла повысить привилегии на Mac с установленным уязвимым LittleSnitch. "Уязвимость была исправлена, но баг не умер", – сообщил Уордл в своем блоге.

 "Наша цель – загрузить программным способом подписанное расширение ядра, которое никогда раньше не загружалось и не устанавливалось на High Sierra. Расширение может быть вредоносным или, что более вероятно, с уязвимостью, позволяющей злоумышленнику получить неограниченный доступ к ядру. Конечно, обе атаки должны быть заблокированы SKEL, но, увы, это не так", – говорится в блоге.

 В настоящее время Уордл не предоставил технических подробностей об уязвимости, однако демо атаки можно просмотреть у него в блоге.

 Little Snitch – межсетевой экран для macOS. Производится и поддерживается австрийской компанией Objective Development Software GmbH.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.