Серьезная уязвимость в macOS может дать злоумышленникам доступ ко всем личным данным пользователей
Серьезная уязвимость в macOS может дать злоумышленникам доступ ко всем личным данным пользователей. Фото: Pixels
Уязвимость получила код CVE-2021-30970 и название «powerdir». По данным исследовательской группы Microsoft 365 Defender, она может позволить злоумышленнику обойти технологию Transparency, Consent and Control (TCC) в операционной системе Apple для настольных ПК.
Впервые представленная в 2012 году в macOS Mountain Lion, TCC была создана, чтобы помочь пользователям Mac настраивать параметры конфиденциальности своих приложений, например, какие из них имеют доступ к камере, микрофону или местоположению устройства в дополнение к календарю пользователя или учетной записи iCloud .
Чтобы защитить TCC, Apple представила функцию, предотвращающую несанкционированное выполнение кода, и внедрила политику, которая ограничивает доступ к TCC только для приложений с полным доступом к диску. На самом деле в macOS есть два типа баз данных TCC, и в пользовательской базе данных хранятся типы разрешений, которые применяются только к определенному профилю пользователя, в то время как общесистемная база данных содержит сохраненные типы разрешений, которые применяются на системном уровне и к которым можно получить доступ. пользователями с корневым или полным доступом к диску.
В ходе расследования исследовательская группа Microsoft 365 Defender обнаружила, что можно изменить домашний каталог атакуемого пользователя и внедрить фальшивую базу данных TCC, способную хранить историю согласия запросов приложений.
Если уязвимость powerdir эксплуатируется в неисправленных системах, это может позволить злоумышленнику потенциально организовать атаку на основе защищенных личных данных пользователя. Например, злоумышленник может взломать приложение, установленное на устройстве, или даже установить собственное вредоносное приложение и получить доступ к микрофону на MacBook, чтобы записывать частные разговоры или делать скриншоты конфиденциальной информации, отображаемой на экране пользователя.
Это не первая уязвимость TCC, которая была обнаружена и впоследствии исправлена. Однако, изучив одно из последних исправлений, Microsoft наткнулась на powerdir. Исследовательской группе компании даже пришлось обновить свой экспериментальный эксплойт (POC), потому что первоначальная версия больше не работала в последней версии macOS ( Monterey ).
Обнаружив уязвимость powerdir, Microsoft поделилась своими выводами с Apple в рамках Coordinated Vulnerability Disclosure (CVD), и Apple выпустила исправление в рамках серии обновлений безопасности, выпущенных в декабре прошлого года.
Чтобы не стать жертвой любых потенциальных атак, пользователям macOS следует как можно скорее загрузить и установить последние обновления безопасности.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было