התגלתה פגיעות ב-macOS שעלולה לאפשר לתוקף להתחזות ללחיצת עכבר, מה שמאפשר לו לעקוף את הנחיות האבטחה ולסכן לחלוטין את ה-Mac, פגם שנמצא בטעות.
שנחשף בכנס אבטחת המחשבים של Defcon, קצין המחקר הראשי של Digita Security, Patrick Wardle, ייעץ שאירועים "סינטטיים", כלומר לחיצה מבוססת תוכנה על אובייקטי ממשק, הם עדיין בעיה עבור macOS. בעוד אפל ניסתה לתקן את הפגם, הגילוי החדש אומר שקליקים סינתטיים עדיין מסוגלים לעבוד בנסיבות מסוימות,דוחות פוסט איום.
לחיצה סינתטית בתוכנות זדוניות עשויה לשמש כדי לעקוף הנחיות אבטחה שמשתמשים צריכים להסכים להן, לפני מתן אפשרות לפעילויות ספציפיות. זה יכול להיות כל דבר, החל מהפעלת גישה לרכיבים רגישים, כמו מחזיק המפתחות, ועד לפעילויות מסוכנות יותר כמו טעינת תוסף ליבה.
בעבר, קליקים סינתטייםהיו בעיהזה נפתר בתכונת אבטחה חדשה בשם "User Assisted Kernel Extension Loading", שאילצה משתמשים לאשר באופן ידני טעינה של תוסף ליבה באמצעות כפתור "אפשר" בממשק מערכת האבטחה. ב-macOS High Sierra, מערכת ההפעלה סיננה קליקים סינתטיים שעלולים להשפיע על התראות אבטחה, מה שהופך את הטכניקה ללא שמישה על ידי תוקפים.
במצגת, ורדל הודה שגילה פגם במקרה בזמן שעבד בהיי סיירה, אך ציין שפעולות הקוד שלו עבדו סביב ההגבלות.
לחיצת עכבר מתפרשת כשתי פעולות ב-macOS, כלומר הרכיבים "למטה" ו"למעלה" ללחיצה ולשחרור. התגלית של ורדל הייתה ששני אירועי "down" סינתטיים עוקבים פורשו בצורה שגויה על ידי High Sierra כלחיצה לגיטימית ידנית, כאשר אירוע ה"מעלה" השגוי הגיע לכאורה מ-macOS עצמה ועוקף את מערכת הסינון.
Wardle גילה זאת על ידי שגיאה בעת העתקה והדבקה של קוד ללחיצות עכבר סינתטיות, ושכח לשנות ערך דגל עבור אירוע "מעלה". לאחר שהרכיב את הקוד, הוא גילה שהוא מאפשר לקליק הסינתטי לתפקד.
"שתי שורות קוד שוברות לחלוטין את מנגנון האבטחה הזה", אמר ורדל. "זה באמת מזעזע שמתקפה טריוויאלית כזו מצליחה. אני כמעט נבוך לדבר על הבאג מכיוון שהוא כל כך פשוט - למרות שאני בעצם יותר נבוך בשביל אפל".
הפגם משפיע רק על High Sierra ולא על גרסאות קודמות, אך סביר להניח שהוא קצר מועד. ורדל יעץmacOS 10.14 Mojaveיחסום את כל האירועים הסינתטיים לחלוטין, מה שימנע מתקפות כאלה להתרחש לחלוטין, אם כי זה יכול להשפיע גם על אפליקציות לגיטימיות המנצלות את היתרונות של קליקים סינתטיים עבור פונקציות שונות.
