Уязвимость в macOS открывает «интересные» возможности по созданию шпионских USB-устройств.

Чуть менее месяца назад Apple исправили уязвимость в fsck_msdos - инструменте, автоматически запускаемом системой в момент подключении внешнего устройства хранения данных (USB-флэшка, SD-карта и т.п.), для поиска и исправления возможных ошибок в его файловой системе (FAT).

Уязвимость (CVE-2017-13811) позволяет выполнить любой код, без какого-либо участия пользователя, с привилегиями системы при подключении внешнего устройства.

Таким образом можно создать специальную USB-флэшку, записать на нее программу, и она будет запущена в момент, когда пользователь просто подключит флэшку к USB-порту своего компьютера.

Недавно я писал про USB-кабель со скрытой SIM-картой и описал возможность создания носителя информации, спрятанного внутри кабеля, со своим собственным каналом передачи данных во вне, выкачивающего файлы с компьютера незаметно для пользователя в момент его подключения к USB-порту. Как раз такие уязвимости и делают этот сценарий абсолютно реальным.

Повторюсь, нельзя игнорировать угрозы утечки информации, связанные с USB-портом и внешними носителями данных. Необходимо использовать средства контроля доступа к устройствам, даже если речь идет о Маках.

Автор: Ашот Оганесян