Серьезная уязвимость в macOS может дать злоумышленникам доступ ко всем личным данным пользователей

Серьезная уязвимость в macOS может дать злоумышленникам доступ ко всем личным данным пользователей. Фото: Pixels

Уязвимость получила код CVE-2021-30970 и название «powerdir». По данным исследовательской группы Microsoft 365 Defender, она может позволить злоумышленнику обойти технологию Transparency, Consent and Control (TCC) в операционной системе Apple для настольных ПК.

Впервые представленная в 2012 году в macOS Mountain Lion, TCC была создана, чтобы помочь пользователям Mac настраивать параметры конфиденциальности своих приложений, например, какие из них имеют доступ к камере, микрофону или местоположению устройства в дополнение к календарю пользователя или учетной записи iCloud .

Чтобы защитить TCC, Apple представила функцию, предотвращающую несанкционированное выполнение кода, и внедрила политику, которая ограничивает доступ к TCC только для приложений с полным доступом к диску. На самом деле в macOS есть два типа баз данных TCC, и в пользовательской базе данных хранятся типы разрешений, которые применяются только к определенному профилю пользователя, в то время как общесистемная база данных содержит сохраненные типы разрешений, которые применяются на системном уровне и к которым можно получить доступ. пользователями с корневым или полным доступом к диску.

В ходе расследования исследовательская группа Microsoft 365 Defender обнаружила, что можно изменить домашний каталог атакуемого пользователя и внедрить фальшивую базу данных TCC, способную хранить историю согласия запросов приложений.

Если уязвимость powerdir эксплуатируется в неисправленных системах, это может позволить злоумышленнику потенциально организовать атаку на основе защищенных личных данных пользователя. Например, злоумышленник может взломать приложение, установленное на устройстве, или даже установить собственное вредоносное приложение и получить доступ к микрофону на MacBook, чтобы записывать частные разговоры или делать скриншоты конфиденциальной информации, отображаемой на экране пользователя.

Это не первая уязвимость TCC, которая была обнаружена и впоследствии исправлена. Однако, изучив одно из последних исправлений, Microsoft наткнулась на powerdir. Исследовательской группе компании даже пришлось обновить свой экспериментальный эксплойт (POC), потому что первоначальная версия больше не работала в последней версии macOS ( Monterey ).

Обнаружив уязвимость powerdir, Microsoft поделилась своими выводами с Apple в рамках Coordinated Vulnerability Disclosure (CVD), и Apple выпустила исправление в рамках серии обновлений безопасности, выпущенных в декабре прошлого года. 

Чтобы не стать жертвой любых потенциальных атак, пользователям macOS следует как можно скорее загрузить и установить последние обновления безопасности.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Обновление WordPress устраняет ряд серьезных уязвимостей.
• Android-троян маскируется под обновление закрытого Flash Player.
• ФБР предупреждает о хакерах, рассылающих вредоносные USB-накопители предприятиям.
• Простая настройка Active Directory помогает блокировать атаки программ-вымогателей BlackMatter.