- TCC е технология за сигурност, която позволява на потребителите на Apple да контролират настройките за поверителност на приложенията, инсталирани на техните системи и устройства, свързани с техните устройства.
- Потребителите на Apple с новия TCC ще позволят пълен дисков достъп до приложения с функции за настройка, за да предотвратят автоматично неоторизирано изпълнение на код.
- Най-накрая Apple успя да поправи уязвимостта в актуализациите за сигурност, пуснати в края на миналата година през декември.
Microsoft предупреждава, че уязвимостта на macOS може да се използва за заобикаляне на технологията за прозрачност, съгласие и контрол (TCC) на компанията.
Изследователският екип на Microsoft 365 Defender съобщи на Apple за уязвимост в модела MacBook Pro T5 на Apple чрез изследването на уязвимостта на сигурността на Microsoft (MSVR) на 15 юли 2021 г.
TCC е технология за сигурност, предназначена да позволи на потребителите на Apple да контролират настройките за поверителност на приложения, инсталирани на техните системи и устройства, свързани към техните Mac, включително камери и микрофони.
Apple увери потребителите, че новият му TCC ще позволи пълен дисков достъп само до приложения с настроени функции за автоматично блокиране на неоторизирано изпълнение на код.
Вратички
Изследователите на Microsoft откриха, че киберпрестъпниците могат да подмамят потребителя да щракне върху злонамерена връзка, за да получи достъп до лична информация, съхранявана в база данни на TCC.
„Открихме, че е възможно програмно да променим началната директория на целевия потребител и да създадем фалшив TCC база данни, която съхранява историята на съгласието на заявките за приложения“, според главен изследовател по сигурността в Microsoft, Джонатан Бар.
„Ако се експлоатира в системи без корекции, тази уязвимост може да позволи на злонамерен актьор потенциално да организира атака въз основа на защитените лични данни на потребителя.
„Например, нападателят може да отвлече приложение, инсталирано на устройството, или да инсталира собствено злонамерено приложение и да получи достъп до микрофон за записване на частни разговори или заснемане на екранни снимки на чувствителна информация, показана на потребителя екран.”
Докладвани TCC байпаси
Apple също така коригира други TCC байпаси, съобщени от 2020 г., включително:
- Променливо отравяне на околната среда
- Монтаж на Time Machine
- Проблем с сключването на пакета
Освен това Apple поправи уязвимостта в актуализациите на сигурността, публикувани миналия месец, на 13 декември 2021 г. „Злонамерено приложение може да успее да заобиколи предпочитанията за поверителност“, според съвета за сигурност.
Apple се справи с логическия недостатък зад грешката в сигурността на powerdir, като разработи по-добро управление на състоянието.
„По време на това проучване трябваше да актуализираме експлоата си за доказване на концепцията (POC), тъй като първоначалната версия вече не работеше на най-новата версия на macOS, Monterey“, посочи Джонатан.
„Това показва, че дори когато macOS или други операционни системи и приложения стават все по-закалени с всяка версия, доставчиците на софтуер като Apple, сигурността изследователите и по-голямата общност за сигурност трябва непрекъснато да работят заедно, за да идентифицират и коригират уязвимостите, преди нападателите да могат да се възползват от тях.”
Безшумна
Microsoft днес разкри пропуск в сигурността с кодово име Безшумна, което ще позволи на нападателя да заобиколи защитата на целостта на системата (SIP) и да извършва произволни операции, да повиши привилегиите за root и да инсталира руткити на уязвими устройства.
Изследователите на компанията също така откриха нови варианти на зловреден софтуер за macOS, известен като UpdateAgent или Vigram, актуализиран с нови тактики за избягване и постоянство.
Миналата година, през юни, изследовател по сигурността (Редмънд) от Tactical Network Solutions разкри критични недостатъци в редица модели рутери NETGEAR. Хакерите биха могли да използват недостатъците, за да пробият и да се придвижат странично в корпоративните мрежи.
Сблъсквали ли сте се с някоя от тези неуспехи? Споделете вашите мисли с нас в секцията за коментари по-долу.
