Nyheder
25 marts 2019

‘Gode’ hackere finder kritiske sårbarheder i Apples browser Safari

To kritiske sårbarheder er blevet fundet i Apples Safari-browser, melder blandt andre

To kritiske sårbarheder er blevet fundet i Apples Safari-browser, melder blandt andre Apple Insider. Én af dem kan bruges til at overtage Mac’en fuldstændig.

Sårbarhederne blev afdækket af såkaldte white hat-hackere, altså hackere af den gode slags, på Pwn2Own-konferencen i Canada for nylig. Den afholdes i regi af sikkerhedsselskabet Trend Micros Zero Day Initiative.

Brød ud af sand box-beskyttelsen

Den første sårbarhed gjorde det muligt at bryde ud af sand box-beskyttelsen. Det er en beskyttelse, som MacOS bruger til at sikre, at apps kun har adgang til egne data og systemdata, som Apple tillader.

Hackerne benyttede de to teknikker kaldet ‘integer overflow’](https://en.wikipedia.org/wiki/Integer_overflow) og ‘heap overflow’ til at bryde ud af ‘sandkassen’ ved hjælp af en ‘brute force’-metode, som indebærer, at man kører kode mange gange, til det lykkes.

Holdet, som afdækkede denne sårbarhed, blev belønnet med 55.000 dollars for sin demonstration.

Opnåede rod- og kernel-adgang

Det var imidlertid den anden sårbarhed, som var den mest alvorlige. Denne gjorde det nemlig mulig for hackerne at opnå både rod- og kernel-adgang, hvilket betyder, at sårbarheden potentielt kan bruges til at overtage Mac'en.

Denne sårbarhed indebar blandt andet at udnytte en fejl relateret til JIT-kompilatoren (just-in-time). Apple var efter sigende allerede klar over mindst én af fejlene, som blev udnyttet i dette tilfælde, og efter hackerkonferencen er selskabet formentlig også klar over resten af fejlene.

Holdet, som afdækkede denne sårbarhed, blev belønnet med 45.000 dollars for sin opdagelse.

Er blevet udnyttet tidligere

Sårbarheden i JIT-kompilatoren i Safari er også tidligere blevet udnyttet. På Pwn2Own-konferencen sidste år blev fejlen brugt til at fjernhacke en iPhone X over et wifi-netværk, og det er et af de samme hold, som deltog i årets konference.

Ud over Apple Safari blev der under årets hackerkonference også fundet sårbarheder i blandt andet Oracles virtualiseringsværktøj VirtualBox og VMware Workstation.

Artiklen er fra digi.no.

Læs mere >>

FacebookTwitterLinkedinMailPrint

Også interessant

Arrangør
Version2
Ingeniøren
Partner