Microsoft: Το σφάλμα στον διακομιστή powerdir επιτρέπει στους χρήστες να παρακάμψουν την οθόνη σύνδεσης του macOS

  • Το TCC είναι μια τεχνολογία ασφαλείας που επιτρέπει στους χρήστες της Apple να ελέγχουν τις ρυθμίσεις απορρήτου των εφαρμογών που είναι εγκατεστημένες στα συστήματα και τις συσκευές τους που είναι συνδεδεμένες στις συσκευές τους.
  • Οι χρήστες της Apple με το νέο TCC θα επιτρέψουν την πλήρη πρόσβαση στο δίσκο σε εφαρμογές με δυνατότητες εγκατάστασης για να αποτρέψουν αυτόματα τη μη εξουσιοδοτημένη εκτέλεση κώδικα.
  • Τέλος, η Apple κατάφερε να διορθώσει την ευπάθεια στις ενημερώσεις ασφαλείας που κυκλοφόρησαν στα τέλη του περασμένου έτους, τον Δεκέμβριο.

Η Microsoft προειδοποιεί ότι η ευπάθεια του macOS θα μπορούσε να χρησιμοποιηθεί για να παρακάμψει την τεχνολογία διαφάνειας, συναίνεσης και ελέγχου (TCC) της εταιρείας.

Η ερευνητική ομάδα του Microsoft 365 Defender ανέφερε στην Apple μια ευπάθεια στο MacBook Pro μοντέλο T5 της Apple μέσω του Microsoft Security Vulnerability Research (MSVR) στις 15 Ιουλίου 2021.

Το TCC είναι μια τεχνολογία ασφαλείας που έχει σχεδιαστεί για να επιτρέπει στους χρήστες της Apple να ελέγχουν τις ρυθμίσεις απορρήτου του εφαρμογές που είναι εγκατεστημένες στα συστήματα και τις συσκευές τους που είναι συνδεδεμένες στους Mac τους, συμπεριλαμβανομένων των καμερών και μικρόφωνα.

Η Apple έχει διαβεβαιώσει τους χρήστες ότι το νέο της TCC θα επιτρέπει την πλήρη πρόσβαση στο δίσκο μόνο σε εφαρμογές με ρυθμισμένες λειτουργίες για να αποκλείουν αυτόματα τη μη εξουσιοδοτημένη εκτέλεση κώδικα.

Παραθυράκια

Ερευνητές της Microsoft ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να εξαπατήσουν έναν χρήστη κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο για να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες που είναι αποθηκευμένες σε μια βάση δεδομένων TCC.

«Ανακαλύψαμε ότι είναι δυνατό να αλλάξουμε μέσω προγραμματισμού τον οικιακό κατάλογο ενός χρήστη-στόχου και να εγκαταστήσουμε ένα ψεύτικο TCC βάση δεδομένων, η οποία αποθηκεύει το ιστορικό συναίνεσης των αιτημάτων εφαρμογών», σύμφωνα με έναν κύριο ερευνητή ασφάλειας στη Microsoft, Τζόναθαν Μπαρ.

«Εάν γίνει εκμετάλλευση σε μη επιδιορθωμένα συστήματα, αυτή η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο παράγοντα να ενορχηστρώσει μια επίθεση με βάση τα προστατευμένα προσωπικά δεδομένα του χρήστη.

«Για παράδειγμα, ο εισβολέας θα μπορούσε να παραβιάσει μια εφαρμογή που είναι εγκατεστημένη στη συσκευή ή να εγκαταστήσει τη δική του κακόβουλη εφαρμογή και να αποκτήσει πρόσβαση στο μικρόφωνο για εγγραφή ιδιωτικών συνομιλιών ή λήψη στιγμιότυπων οθόνης ευαίσθητων πληροφοριών που εμφανίζονται στο χρήστη οθόνη."

Αναφέρθηκαν παρακάμψεις TCC

Η Apple έχει επίσης επιδιορθώσει άλλες παρακάμψεις TCC που αναφέρθηκαν από το 2020, όπως:

  • Περιβαλλοντική μεταβλητή δηλητηρίαση 
  • Βάσεις Μηχανής του Χρόνου 
  • Ζήτημα συμπερασμάτων δέσμης

Επιπλέον, η Apple έχει διορθώσει την ευπάθεια στις ενημερώσεις ασφαλείας που κυκλοφόρησαν τον περασμένο μήνα, στις 13 Δεκεμβρίου 2021. "Μια κακόβουλη εφαρμογή μπορεί να παρακάμψει τις προτιμήσεις απορρήτου", σύμφωνα με τη συμβουλή ασφαλείας.

Η Apple έχει αντιμετωπίσει το λογικό ελάττωμα πίσω από το σφάλμα ασφάλειας powerdir αναπτύσσοντας καλύτερη διαχείριση κατάστασης.

«Κατά τη διάρκεια αυτής της έρευνας, έπρεπε να ενημερώσουμε το proof-of-concept (POC) exploit επειδή η αρχική έκδοση δεν λειτουργούσε πλέον στην τελευταία έκδοση macOS, Monterey», ανέφερε ο Jonathan.

«Αυτό δείχνει ότι ακόμη και όταν το macOS ή άλλα λειτουργικά συστήματα και εφαρμογές γίνονται πιο σκληρά με κάθε κυκλοφορία, οι προμηθευτές λογισμικού όπως η Apple, η ασφάλεια οι ερευνητές και η ευρύτερη κοινότητα ασφαλείας πρέπει να συνεργάζονται συνεχώς για να εντοπίζουν και να διορθώνουν τα τρωτά σημεία προτού οι εισβολείς μπορέσουν να επωφεληθούν από τους."

Χωρίς ριζώματα

Η Microsoft αποκάλυψε σήμερα ένα ελάττωμα ασφαλείας, με την κωδική ονομασία Χωρίς ριζώματα, που θα επέτρεπε σε έναν εισβολέα να παρακάμψει την Προστασία Ακεραιότητας Συστήματος (SIP) και να εκτελεί αυθαίρετες λειτουργίες, να αυξήσει τα δικαιώματα σε root και να εγκαταστήσει rootkits σε ευάλωτες συσκευές.

Οι ερευνητές της εταιρείας ανακάλυψαν επίσης νέες παραλλαγές κακόβουλου λογισμικού macOS γνωστές ως UpdateAgent ή Vigram, ενημερωμένες με νέες τακτικές φοροδιαφυγής και επιμονής.

Πέρυσι, τον Ιούνιο, ένας ερευνητής ασφαλείας (Redmond) από την Tactical Network Solutions αποκάλυψε κρίσιμα ελαττώματα σε ορισμένα μοντέλα δρομολογητών NETGEAR. Οι χάκερ θα μπορούσαν να χρησιμοποιήσουν τα ελαττώματα για να παραβιάσουν και να μετακινηθούν πλευρικά εντός των εταιρικών δικτύων.

Έχετε αντιμετωπίσει κάποια από αυτές τις αναποδιές; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.

Η Blizzard φέρνει το PvP Brawls στην τελευταία ενημέρωση του World of Warcraft

Η Blizzard φέρνει το PvP Brawls στην τελευταία ενημέρωση του World of WarcraftMiscellanea

Αν και World of Warcraft δεν ξεχώρισε πραγματικά στην τελετή έναρξης του BlizzCon, αλλά δεν βγήκε εντελώς από τους προβολείς και αποκάλυψε ωστόσο ενδιαφέρουσες πληροφορίες σχετικά με την ενημέρωση ...

Διαβάστε περισσότερα
Μην χάσετε την ελπίδα, το λειτουργικό σύστημα Andromeda μπορεί να βρίσκεται ακόμη σε εξέλιξη

Μην χάσετε την ελπίδα, το λειτουργικό σύστημα Andromeda μπορεί να βρίσκεται ακόμη σε εξέλιξηMiscellanea

Τα τελευταία χρόνια υπήρχε μια πληθώρα φήμων σχετικά με Η Andromeda της Microsoft. Αυτό φημολογείται ότι είναι ένα κωδικό όνομα για μια αναδιπλούμενη φορητή συσκευή που ο γίγαντας του λογισμικού έχ...

Διαβάστε περισσότερα
Το Windows 10 Anniversary Update ISO θα φτάσει στις 2 Αυγούστου

Το Windows 10 Anniversary Update ISO θα φτάσει στις 2 ΑυγούστουMiscellanea

Η δημοσιογράφος της βιομηχανίας Mary Jo Foley επιβεβαίωσε στο Twitter της ότι το Το Windows 10 Anniversary Update ISO θα είναι διαθέσιμο στις 2 Αυγούστου. Είχε μια συνομιλία με εκπρόσωπο της Micros...

Διαβάστε περισσότερα