Przejęto pełną kontrolę (root i dostęp do kernela) na MacOS podczas Pwn2Own Vancouver 2019

22/03/2019, 10:13 · · · 38

Podczas Pwn2Own Vancouver 2019, hackerom udało się wykorzystać luki w bezpieczeństwie Safari, dzięki którym uzyskali pełny dostęp do komputera działającego pod kontrolą macOS.

Pełny raport z prac hackerów znajdziecie tutaj, ale muszę przyznać, że zaskoczył mnie fakt, że uczestnikom konferencji udało się nie tylko opuścić sandbox, ale również uzyskać pełny dostęp roota, pomimo coraz większych ograniczeń Apple’a dla aplikacji. Winowajcą było Safari, w którym wystarczyło odwiedzić wcześniej spreparowaną stronę internetową. Informacje na temat wszystkich exploitów zostały przekazane zainteresowanym firmom, w tym Apple, i zostaną upublicznione dopiero, gdy dziury zostaną załatane.

Generalnie nie macie się specjalnie czym martwić, bo zawsze będzie istniała jakaś luka w oprogramowaniu, z którego korzystamy na co dzień. Niestety, poza dbaniem o własne bezpieczeństwo w rozsądny sposób, czyli zabezpieczaniu swoich loginów w menedżerach haseł, korzystanie w każdym koncie z innego, unikalnego hasła, nie odwiedzanie szemranych stron, unikanie przekazywania dostępu do swojego komputera innym, nie wkładanie pendrive’ów nieznanego nam pochodzenia do komputerów i tym podobnych rzeczy, niewiele da się zrobić, bo zabezpieczenie tych luk leży w rękach Apple (oraz innych firm, w przypadku innych produktów).

Błagam Was tylko o jedno, nie instalujcie pod MacOS antywirusów, ani wszelkich programów wspomagających – to (w większości) czysty malware.

38

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.