Con sólo dos líneas de código, un investigador ha conseguido saltarse los diálogos de seguridad de macOS mediante clicks virtuales, comprometiendo su seguridad cargando extensiones del Kernel. La semana pasada os hablábamos de una vulnerabilidad que podía solucionarse actualizando a High Sierra 10.13.6, pero esta vez hablamos precisamente de una vulnerabilidad de día cero presente en esa versión del sistema operativo.

Utilizando este método un atacante podría conseguir acceso al Kernel del sistema operativo, lo que le daría acceso a todo el sistema, y permitiría comprometer por completo el equipo de un usuario. Apple ha intentado varios métodos para bloquear este tipo de clicks virtuales o invisibles para saltarse las medidas de seguridad, pero tal y como ha descubierto Patrick Wardle, director de investigación en Digita Security, en la Defcon de Las Vegas, estas medidas no han sido suficientes.

Tal y como explican en Threat Post, macOS tiene un sistema para evitar la carga indeseada de extensiones del Kernel mostrándole al usuario un diálogo para que responda si permite o no que el software tenga permisos para acceder a los datos necesarios.

Y lo que ha hecho Wardle es encontrar un método para responder a esa pregunta de forma automática sin el permiso del usuario. Una vez conseguido, tendría la capacidad de acceder a datos como los contactos, la ubicación del usuario o todas las claves almacenadas en el sistema operativo. Además, para evitar ser descubiertos estos clicks podrían realizarse cuando el usuario no esté mirando a la pantalla.

…