Намерена е нова Zero-day уязвимост в macOS, която позволява да бъдат откраднати всичките ви пароли. Уязвимостта е открита от специалиста Патрик Уордъл, бивш сътрудниг на Агенцията за национална сигурност на САЩ и настоящ шеф на научноизследователската работа към Digita Security. Уордъл е открил уязвимостта случайно, но това не намалява нейната опасност – тя води до пълно компрометиране на операционната система.
Проблемът се изявява при функциите за достъпност, които са предвидени за потребители с увреждания и предоставят възможността за осъществяването на виртуални кликове. Освен това обаче те позволяват и кликането върху диалогови прозорци, свързани със сигурността, а също така и за зареждане на разширения за ядрото. Тези виртуални кликове в основата си представляват генерирани синтетични събития, които осъществяват връзка с потребителския интерфейс.
Благодарение на тази уязвимост атакуващият може да преодолее паролата, с която е защитен конкретен ключодържател и да извлече всички пароли, които са съхранени в него. Без да влиза в подробности Уордъл обяснява принципа на атаката и разкрива колко опасна е новата уязвимост. Тя позволява преодоляването на User-Approved Kext функцията за сигурност, инструментите за сигурност от трети страни и позволява извличането на всички пароли, при напълно актуализарана macOS система.
От Apple вече са разработили кръпка, която е налична при macOS Mojave, която обаче е все още в бета стадий. От компанията този път са решили генерално проблема като са премахнали синтетичните събития изцяло.
