- TCC هي تقنية أمان تتيح لمستخدمي Apple التحكم في إعدادات الخصوصية للتطبيقات المثبتة على أنظمتهم وأجهزتهم المتصلة بأجهزتهم.
- سيسمح مستخدمو Apple مع TCC الجديد بالوصول الكامل للقرص إلى التطبيقات المزودة بميزات الإعداد لمنع تنفيذ التعليمات البرمجية غير المصرح به تلقائيًا.
- أخيرًا ، تمكنت Apple من إصلاح الثغرة الأمنية في التحديثات الأمنية التي تم إصدارها أواخر العام الماضي في ديسمبر.
تحذر Microsoft من إمكانية استخدام ثغرة macOS لتجاوز تقنية الشركة للشفافية والموافقة والتحكم (TCC).
أبلغ فريق أبحاث Microsoft 365 Defender عن وجود ثغرة أمنية في طراز Apple MacBook Pro T5 لشركة Apple عبر Microsoft Security Vulnerability Research (MSVR) في 15 يوليو 2021.
TCC هي تقنية أمان مصممة للسماح لمستخدمي Apple بالتحكم في إعدادات الخصوصية الخاصة بـ التطبيقات المثبتة على أنظمتهم وأجهزتهم المتصلة بأجهزة Mac الخاصة بهم ، بما في ذلك الكاميرات و الميكروفونات.
أكدت Apple للمستخدمين أن رمز TCC الجديد الخاص بها سيسمح فقط بالوصول الكامل للقرص إلى التطبيقات مع ميزات الإعداد لحظر تنفيذ التعليمات البرمجية غير المصرح به تلقائيًا.
الثغرات
اكتشف باحثو Microsoft أن مجرمي الإنترنت يمكنهم خداع المستخدم للنقر فوق ارتباط ضار للوصول إلى المعلومات الشخصية المخزنة في قاعدة بيانات TCC.
"اكتشفنا أنه من الممكن تغيير الدليل الرئيسي للمستخدم المستهدف برمجيًا وزرع رمز تحويل رمزي مزيف قاعدة البيانات ، التي تخزن سجل الموافقة لطلبات التطبيق "، وفقًا لباحث أمان رئيسي في Microsoft ، جوناثان بار.
"إذا تم استغلالها على أنظمة غير مصححة ، فإن هذه الثغرة الأمنية قد تسمح لممثل ضار بتنظيم هجوم بناءً على البيانات الشخصية المحمية للمستخدم.
"على سبيل المثال ، قد يقوم المهاجم باختطاف تطبيق مثبت على الجهاز أو تثبيت تطبيقه الضار والوصول إلى ميكروفون لتسجيل المحادثات الخاصة أو التقاط لقطات شاشة للمعلومات الحساسة المعروضة على المستخدم شاشة."
تم الإبلاغ عن تجاوز TCC
قامت Apple أيضًا بتصحيح تجاوزات TCC الأخرى التي تم الإبلاغ عنها منذ عام 2020 ، بما في ذلك:
- تسمم متغير البيئة
- آلة الزمن تتصاعد
- مشكلة استنتاج الحزمة
إلى جانب ذلك ، قامت Apple بإصلاح الثغرة الأمنية في التحديثات الأمنية التي تم إصدارها الشهر الماضي ، في 13 ديسمبر 2021. "قد يتمكّن أحد التطبيقات الضارة من تجاوز تفضيلات الخصوصية ،" وفقًا للاستشارة الأمنية.
تعاملت Apple مع الخلل المنطقي وراء خطأ ثغرة الأمان في powerdir من خلال تطوير إدارة أفضل للحالة.
وأشار جوناثان: "خلال هذا البحث ، كان علينا تحديث استغلال إثبات المفهوم (POC) لأن الإصدار الأولي لم يعد يعمل على أحدث إصدار من macOS ، Monterey".
"يوضح هذا أنه حتى مع زيادة صلابة macOS أو أنظمة التشغيل والتطبيقات الأخرى مع كل إصدار ، فإن بائعي البرامج مثل Apple ، يحتاج الباحثون ومجتمع الأمان الأكبر إلى العمل معًا بشكل مستمر لتحديد الثغرات الأمنية وإصلاحها قبل أن يتمكن المهاجمون من الاستفادة منها معهم."
شروتلس
كشفت Microsoft اليوم عن ثغرة أمنية تحمل الاسم الرمزي شروتلس، سيسمح ذلك للمهاجم بتجاوز حماية تكامل النظام (SIP) وتنفيذ عمليات عشوائية ورفع الامتيازات إلى الجذر وتثبيت أدوات rootkits على الأجهزة الضعيفة.
اكتشف باحثو الشركة أيضًا أنواعًا جديدة من البرامج الضارة لنظام التشغيل macOS تُعرف باسم UpdateAgent أو Vigram ، تم تحديثها بأساليب جديدة للمراوغة والمثابرة.
في العام الماضي ، في يونيو ، كشف باحث أمني (ريدموند) من شركة Tactical Network Solutions عن عيوب خطيرة في عدد من نماذج أجهزة التوجيه NETGEAR. يمكن للقراصنة استخدام العيوب للاختراق والتحرك بشكل جانبي داخل شبكات المؤسسة.
هل واجهت أيًا من هذه النكسات؟ شاركنا بأفكارك في قسم التعليقات أدناه.
