macOSの重大な欠陥により、すべての個人データが盗まれる可能性があります

フォロー Microsoft昨年XNUMX月にShrootlessの脆弱性が発見された同社は、ユーザーの個人データへの不正アクセスを悪用される可能性があると主張する新しいmacOSの脆弱性を発見したと主張しています。

一部のユーザーはウイルスが侵入することはできないと信じていますが、 Apple オペレーティングシステムや脆弱性に苦しんでいる、ニュースはそうではないことを教えてくれます。 マルウェアは、次のことができるため、通常は常に懸念されます。 最も機密性の高いデータを盗む 、アカウント、あらゆる種類の情報を誘拐します。

macOSの重大な欠陥

CBTテクノロジー

として追跡 CVE-2021-30970、「Powerdir」として知られる新しい脆弱性 Microsoft 365 Defenderの調査チームが発見したことにより、攻撃者はMicrosoftのデスクトップオペレーティングシステムの透明性、同意、および制御(TCC)テクノロジをバイパスする可能性があります。 Appleは会社に 公式ブログ.

2012年にmacOSMountainLionで最初に導入されました。 TCC(透明性、同意、および管理) 助けるために作成されました Mac ユーザーはアプリのプライバシー設定を構成します。 これらの設定内で、各ユーザーのカレンダーまたはiCloudアカウントに加えて、どのアプリケーションがカメラ、マイク、またはデバイスの場所にアクセスできるかが考慮されます。 TCCを保護するために、Appleは による不正なコード実行の防止 TCCへのアクセスをフルディスクアクセスのあるアプリケーションのみに制限するポリシーを適用します。

「TCCデータベースにはXNUMXつのタイプがあります。 ユーザー固有のデータベースには、特定のユーザープロファイルにのみ適用されるアクセス許可タイプが格納されますが、システム全体のデータベースには、システムレベルで適用され、アクセスできる保存されたアクセス許可タイプが含まれます。 ディスクへのルートまたはフルアクセスを持つユーザーによる。

Powerdirの脆弱性

Microsoft 365 Defenderの調査チームは、対象ユーザーのホームディレクトリをプログラムで変更できることを発見しました。 偽のTCCデータベースを関連付ける アプリリクエストの同意履歴を保存できます。

パッチが適用されていないシステムでPowedirの脆弱性が悪用されると、ユーザーの保護された個人データに基づいて悪意のある攻撃者が侵入する可能性があります。 たとえば、攻撃者がデバイス内にインストールされているアプリケーションにアクセスしたり、のマイクにアクセスして悪意のあるアプリケーションをインストールしたりする可能性があります。 MacBookの。 これは達成することができます プライベートな会話を録音する またはのスクリーンショットを撮る 機密情報 .

このタイプの脆弱性がその後修復されることが検出されたのは初めてではありませんが、MicrosoftがPowedirを見つけたのは、最近の修正を調べたときでした。 チームはしなければならなかった 彼らの更新 初期バージョンが最新バージョンのmacOSMontereyで機能しなくなったため、概念実証(POC)の悪用。

発見後、マイクロソフトはこの発見をCoordinated Vulnerability Disclosure(CVD)を通じてAppleと共有しました。これに対して、Appleは昨年XNUMX月に提供した一連のセキュリティアップデートの一部として修正プログラムをリリースしました。 macOSユーザーの場合は、 ダウンロードして適用する 可能な限り最新 セキュリティアップデート。