Takip etme MicrosoftGeçen yıl Ekim ayında Shrootless güvenlik açığının keşfedilmesiyle şirket, kullanıcıların özel verilerine yetkisiz erişim elde etmek için istismar edilebileceğini iddia ettiği yeni bir macOS güvenlik açığı keşfettiğini iddia ediyor.
Bazı kullanıcılar tarafından virüslerin girmesinin mümkün olmadığına dair bir inanış olmasına rağmen, Apple işletim sistemi veya güvenlik açıklarından muzdarip, haberler bize aksini söylüyor. Kötü amaçlı yazılımlar genellikle sürekli bir endişe kaynağıdır, çünkü en gizli verilerimizi çalmak , hesapları ve her türlü bilgiyi kaçırmak.
CBT teknolojisi
Şu şekilde izlendi: CVE-2021-30970, “Powerdir” olarak bilinen yeni güvenlik açığı Microsoft 365 Defender araştırma ekibinin bulduğu bir saldırganın Microsoft'un masaüstü işletim sistemindeki Şeffaflık, Onay ve Denetim (TCC) teknolojisini atlamasına izin verebilir. Apple şirketin üzerine yazıyor resmi blogu.
İlk olarak 2012'de macOS Mountain Lion'da tanıtıldı, TCC (Şeffaflık, Rıza ve Kontrol) yardım etmek için yaratıldı Mac kullanıcılar, uygulamaları için gizlilik ayarlarını yapılandırır. Bu ayarlar içerisinde her kullanıcının takvimine veya iCloud hesabına ek olarak hangi uygulamaların bir cihazın kamerasına, mikrofonuna veya konumuna erişimi olduğu öngörülmektedir. TCC'yi korumak için Apple, tarafından yetkisiz kod yürütülmesini önlemek TCC'ye erişimi yalnızca tam disk erişimine sahip uygulamalarla sınırlayan bir politika uygulamak.
“İki tür TCC veri tabanı vardır. Kullanıcıya özel veritabanı, yalnızca belirli bir kullanıcı profili için geçerli olan izin türlerini depolarken, sistem genelindeki veritabanı, sistem düzeyinde geçerli olan ve erişilebilen depolanmış izin türlerini içerir. diske kök veya tam erişime sahip kullanıcılar tarafından.
Powerdir güvenlik açığı
Microsoft 365 Defender araştırma ekibi, hedeflenen bir kullanıcının giriş dizinini programlı olarak değiştirmenin mümkün olduğunu keşfetti ve sahte bir TCC veritabanını ilişkilendirin uygulama isteği onay geçmişini depolayabilir.
Powedir güvenlik açığı yama uygulanmamış sistemlerde kullanılırsa, kötü niyetli bir aktörün kullanıcının korunan kişisel verilerine dayanarak girmesine izin verebilir. Örneğin, saldırganın cihazımızda yüklü bir uygulamaya erişmesi ve hatta bir bilgisayarın mikrofonuna erişerek kendi kötü amaçlı uygulamasını yüklemesi mümkün olacaktır. MacBook. Bu başarabilir özel konuşmaları kaydetme veya ekran görüntüsü alarak hassas bilgi .
Bu tür bir güvenlik açığının sonradan onarıldığı ilk kez tespit edilmedi, ancak Microsoft, Powedir'i son zamanlarda yapılan bazı düzeltmeleri incelerken buldu. Takım zorunda kaldı onları güncelle İlk sürüm artık macOS Monterey'in en son sürümünde çalışmadığından kavram kanıtı (POC) istismarı.
Keşfin ardından Microsoft, Apple'ın geçen yıl Aralık ayında verdiği bir dizi güvenlik güncellemesinin bir parçası olarak bir düzeltme yayınlayarak yanıt verdiği Koordineli Güvenlik Açığı Açıklaması (CVD) aracılığıyla bu bulguyu Apple ile paylaştı. Bir macOS kullanıcısıysanız, en iyisi indirin ve uygulayın mümkün olan en son güvenlik güncellemeleri.
