Specialisti Microsoft je dejal, da lahko napadalci uporabijo ranljivost v sistemu macOS, da zaobidejo tehnologijo preglednosti, soglasja in nadzora (TCC) in pridobijo dostop do zaščitenih uporabniških podatkov.
Raziskovalna skupina je obvestila razvijalce Apple o ranljivosti z imenom Powerdir (CVE-2021-30970). Napaka je povezana s tehnologijo TCC, ki je namenjena blokiranju dostopa aplikacij do zaupnih uporabniških podatkov. Uporabnikom macOS omogoča prilagajanje nastavitev zasebnosti za aplikacije in naprave, povezane z njihovimi računalniki Mac, vključno s kamerami in mikrofoni.
Čeprav Apple omejen dostop do TCC (samo za programe s polnim dostopom do diska) in konfigurirane funkcije za samodejno blokiranje nepooblaščenega izvajanja kode, so raziskovalci Microsoft odkrili, da lahko napadalci v sistem vnesejo drugo posebej ustvarjeno bazo TCC, ki jim bo omogočila dostop do zaščitenih informacij.
Dejstvo je, da TCC podpira dve vrsti zbirk podatkov – eno za dovoljenja, ki veljajo za določen uporabniški profil, in drugo za dovoljenja, ki veljajo globalno, za celoten sistem, zaščitena z zaščito sistemske integritete (SIP) in dostopna samo za programe s polnim diskom. dostop.
"Odkrili smo, da je mogoče programsko spremeniti domači imenik ciljnega uporabnika in vnesti lažno podatkovno bazo TCC, ki shranjuje zgodovino privolitve zahtevkov aplikacij," so povedali strokovnjaki. — Če se ta ranljivost izkoristi, lahko napadalec teoretično organizira napad na podlagi zaščitenih osebnih podatkov uporabnika. Napadalec lahko na primer ogrozi aplikacijo, nameščeno v napravi (ali namesti lastno zlonamerno programsko opremo), tako da dostopa do mikrofona za snemanje zasebnih pogovorov ali posname posnetke občutljivih informacij, prikazanih na zaslonu.«
Pravzaprav lahko uporabnik s polnim dostopom do diska najde, si ogleda in celo uredi datoteko TCC.db, ki je zbirka podatkov SQLITE. Tako lahko napadalec s polnim dostopom do baz podatkov TCC svojim zlonamernim programom podeli poljubna dovoljenja, ne da bi uporabnik sploh vedel.
CVE-2021-30970 je tretja težava obvoda TCC. Prej, leta 2021 Apple odpravljeni napaki CVE-2020-9934 in CVE-2020-27937 ter ranljivost zero-day CVE-2021-30713, ki je napadalcu omogočila tudi popoln dostop do diska, snemanje podatkov z zaslona itd.
Apple popravljeno te težave z izdajo macOS 11.6 in 12.1.
Preberite tudi:
- Razvijalci so zaslužili v Apple App Store je vreden več kot 260 milijard dolarjev
- Brskalnik Microsoft Edge bo zaznal puščanje pomnilnikayati