Urmărești: MicrosoftDescoperirea vulnerabilității Shrootless în octombrie anul trecut, compania susține că a descoperit o nouă vulnerabilitate macOS despre care susține că ar putea fi exploatată pentru a obține acces neautorizat la datele private ale utilizatorilor.
Deși unii utilizatori cred că nu este posibil ca virușii să intre în Apple sistem de operare sau suferă vulnerabilități, știrile ne spun contrariul. Un malware este de obicei o preocupare constantă, deoarece acestea sunt capabile furând datele noastre cele mai confidențiale , conturi și răpi tot felul de informații.
Tehnologia CBT
Urmărit ca CVE-2021-30970, noua vulnerabilitate cunoscută sub numele de „Powerdir” găsit de echipa de cercetare Microsoft 365 Defender ar putea permite unui atacator să ocolească tehnologia Transparency, Consent, and Control (TCC) din sistemul de operare desktop al Microsoft. Apple scrie compania pe ea blog-ul oficial.
Introdus pentru prima dată în 2012 în macOS Mountain Lion, TCC (Transparență, Consimțământ și Control) a fost creat pentru a ajuta Mac utilizatorii configurează setările de confidențialitate pentru aplicațiile lor. În cadrul acestor setări, se are în vedere ce aplicații au acces la camera, microfonul sau locația unui dispozitiv, pe lângă calendarul sau contul iCloud al fiecărui utilizator. Pentru a proteja TCC, Apple a introdus o funcție pentru împiedică executarea neautorizată a codului prin aplicarea unei politici care restricționa accesul la TCC numai la aplicațiile cu acces complet la disc.
„Există două tipuri de baze de date TCC. Baza de date specifică utilizatorului stochează tipuri de permisiuni care se aplică numai unui anumit profil de utilizator, în timp ce baza de date la nivel de sistem conține tipuri de permisiuni stocate care se aplică la nivel de sistem și pot fi accesate. de către utilizatori cu acces root sau complet la disc.
Vulnerabilitatea Powerdir
Echipa de cercetare Microsoft 365 Defender a descoperit că este posibil să se schimbe programatic directorul de pornire al unui utilizator vizat și asociați o bază de date TCC falsă capabil să stocheze istoricul consimțământului solicitărilor aplicației.
Dacă vulnerabilitatea Powedir este exploatată pe sisteme nepatchate, ar putea permite unui actor rău intenționat să intre pe baza datelor personale protejate ale unui utilizator. De exemplu, ar fi posibil ca atacatorul să obțină acces la o aplicație instalată în interiorul dispozitivului nostru și chiar să își instaleze propria aplicație rău intenționată, accesând microfonul unui MacBook. Acest lucru s-ar putea realiza înregistrarea conversațiilor private sau a face capturi de ecran ale informații sensibile .
Nu este prima dată când o vulnerabilitate de acest tip a fost detectată pentru a fi ulterior reparată, dar Microsoft a găsit Powedir la examinarea unor corecții recente. Echipa a trebuit actualizați-le exploatarea proof-of-concept (POC) deoarece versiunea inițială nu mai funcționa pe cea mai recentă versiune de macOS Monterey.
În urma descoperirii, Microsoft a împărtășit această constatare cu Apple prin coordonarea dezvăluirii vulnerabilităților (CVD), la care Apple a răspuns prin lansarea unei remedieri ca parte a unei serii de actualizări de securitate pe care compania le-a dat-o în decembrie anul trecut. Dacă sunteți un utilizator macOS, cel mai bine este să faceți descărcați și aplicați cel mai recent posibil actualizări de securitate.
