Bezpečnostní výzkumník podrobně popsal starý hack v macOS, který dal hackerům plný přístup k iCloudu uživatele, k úspěchu potřebovali pouze pozvánku do kalendáře.
V roce 2022 objevil bezpečnostní výzkumník Mikko Kenttala v Kalendáři macOS zranitelnost s nulovým kliknutím, která by mohla útočníkům umožnit přidávat nebo mazat soubory v prostředí karantény Kalendáře. Tato zranitelnost umožnila útočníkům spustit škodlivý kód a získat přístup k citlivým datům uloženým na zařízení oběti, včetně iCloud Photos.
Zneužití začíná tím, že útočník odešle pozvánku kalendáře obsahující přílohu škodlivého souboru. Název souboru není správně dezinfikován, což umožňuje útočníkovi provést útok „procházením adresáře“, což znamená, že může manipulovat s cestou k souboru a umístit jej na nezamýšlená místa.
Tato chyba zabezpečení (CVE-2022-46723) umožňuje útočníkům přepisovat nebo mazat soubory v systému souborů aplikace Kalendář. Pokud například útočník odešle soubor s názvem „FILENAME=../../../malicious_file.txt“, bude umístěn mimo zamýšlený adresář na nebezpečnějším místě v souborovém systému uživatele.
Útočníci by mohli dále eskalovat útok pomocí chyby zabezpečení při zápisu libovolného souboru. Mohli by vložit škodlivé soubory kalendáře určené ke spouštění kódu při upgradu macOS, zejména z Monterey na Venturu.
Tyto soubory zahrnovaly události s funkcemi výstrah, které se spustily, když systém zpracoval data kalendáře. Vložené soubory by obsahovaly kód pro automatické spouštění souborů, jako jsou obrázky .dmg a zkratky .url, což případně vede ke vzdálenému spuštění kódu (RCE).
Nakonec by útočník mohl zcela ovládnout Mac bez vědomí uživatele nebo interakce.
Naštěstí hack není nový. Apple jej opravoval v několika aktualizacích od října 2022 do září 2023. Tyto opravy zahrnovaly zpřísnění oprávnění k souborům v aplikaci Kalendář a přidání dalších vrstev zabezpečení, aby se zabránilo zneužití procházení adresářů.
Jak zůstat v bezpečí před útoky zero-click
Chcete-li zůstat v bezpečí před zranitelností typu zero-click, jako je ta objevená v Kalendáři macOS, je důležité dodržovat několik ochranných opatření. V první řadě udržujte svůj software vždy aktuální.
Apple často vydává opravy, které řeší bezpečnostní chyby, a povolení automatických aktualizací zajišťuje, že získáte kritické opravy. Nakonec posílejte nastavení zabezpečení svého zařízení omezením přístupu aplikací k citlivým datům, jako je váš kalendář, fotografie a soubory.
Zdroj: appleinsider.com