- Το TCC είναι μια τεχνολογία ασφαλείας που επιτρέπει στους χρήστες της Apple να ελέγχουν τις ρυθμίσεις απορρήτου των εφαρμογών που είναι εγκατεστημένες στα συστήματα και τις συσκευές τους που είναι συνδεδεμένες στις συσκευές τους.
- Οι χρήστες της Apple με το νέο TCC θα επιτρέψουν την πλήρη πρόσβαση στο δίσκο σε εφαρμογές με δυνατότητες εγκατάστασης για να αποτρέψουν αυτόματα τη μη εξουσιοδοτημένη εκτέλεση κώδικα.
- Τέλος, η Apple κατάφερε να διορθώσει την ευπάθεια στις ενημερώσεις ασφαλείας που κυκλοφόρησαν στα τέλη του περασμένου έτους, τον Δεκέμβριο.
Η Microsoft προειδοποιεί ότι η ευπάθεια του macOS θα μπορούσε να χρησιμοποιηθεί για να παρακάμψει την τεχνολογία διαφάνειας, συναίνεσης και ελέγχου (TCC) της εταιρείας.
Η ερευνητική ομάδα του Microsoft 365 Defender ανέφερε στην Apple μια ευπάθεια στο MacBook Pro μοντέλο T5 της Apple μέσω του Microsoft Security Vulnerability Research (MSVR) στις 15 Ιουλίου 2021.
Το TCC είναι μια τεχνολογία ασφαλείας που έχει σχεδιαστεί για να επιτρέπει στους χρήστες της Apple να ελέγχουν τις ρυθμίσεις απορρήτου του εφαρμογές που είναι εγκατεστημένες στα συστήματα και τις συσκευές τους που είναι συνδεδεμένες στους Mac τους, συμπεριλαμβανομένων των καμερών και μικρόφωνα.
Η Apple έχει διαβεβαιώσει τους χρήστες ότι το νέο της TCC θα επιτρέπει την πλήρη πρόσβαση στο δίσκο μόνο σε εφαρμογές με ρυθμισμένες λειτουργίες για να αποκλείουν αυτόματα τη μη εξουσιοδοτημένη εκτέλεση κώδικα.
Παραθυράκια
Ερευνητές της Microsoft ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να εξαπατήσουν έναν χρήστη κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο για να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες που είναι αποθηκευμένες σε μια βάση δεδομένων TCC.
«Ανακαλύψαμε ότι είναι δυνατό να αλλάξουμε μέσω προγραμματισμού τον οικιακό κατάλογο ενός χρήστη-στόχου και να εγκαταστήσουμε ένα ψεύτικο TCC βάση δεδομένων, η οποία αποθηκεύει το ιστορικό συναίνεσης των αιτημάτων εφαρμογών», σύμφωνα με έναν κύριο ερευνητή ασφάλειας στη Microsoft, Τζόναθαν Μπαρ.
«Εάν γίνει εκμετάλλευση σε μη επιδιορθωμένα συστήματα, αυτή η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο παράγοντα να ενορχηστρώσει μια επίθεση με βάση τα προστατευμένα προσωπικά δεδομένα του χρήστη.
«Για παράδειγμα, ο εισβολέας θα μπορούσε να παραβιάσει μια εφαρμογή που είναι εγκατεστημένη στη συσκευή ή να εγκαταστήσει τη δική του κακόβουλη εφαρμογή και να αποκτήσει πρόσβαση στο μικρόφωνο για εγγραφή ιδιωτικών συνομιλιών ή λήψη στιγμιότυπων οθόνης ευαίσθητων πληροφοριών που εμφανίζονται στο χρήστη οθόνη."
Αναφέρθηκαν παρακάμψεις TCC
Η Apple έχει επίσης επιδιορθώσει άλλες παρακάμψεις TCC που αναφέρθηκαν από το 2020, όπως:
- Περιβαλλοντική μεταβλητή δηλητηρίαση
- Βάσεις Μηχανής του Χρόνου
- Ζήτημα συμπερασμάτων δέσμης
Επιπλέον, η Apple έχει διορθώσει την ευπάθεια στις ενημερώσεις ασφαλείας που κυκλοφόρησαν τον περασμένο μήνα, στις 13 Δεκεμβρίου 2021. "Μια κακόβουλη εφαρμογή μπορεί να παρακάμψει τις προτιμήσεις απορρήτου", σύμφωνα με τη συμβουλή ασφαλείας.
Η Apple έχει αντιμετωπίσει το λογικό ελάττωμα πίσω από το σφάλμα ασφάλειας powerdir αναπτύσσοντας καλύτερη διαχείριση κατάστασης.
«Κατά τη διάρκεια αυτής της έρευνας, έπρεπε να ενημερώσουμε το proof-of-concept (POC) exploit επειδή η αρχική έκδοση δεν λειτουργούσε πλέον στην τελευταία έκδοση macOS, Monterey», ανέφερε ο Jonathan.
«Αυτό δείχνει ότι ακόμη και όταν το macOS ή άλλα λειτουργικά συστήματα και εφαρμογές γίνονται πιο σκληρά με κάθε κυκλοφορία, οι προμηθευτές λογισμικού όπως η Apple, η ασφάλεια οι ερευνητές και η ευρύτερη κοινότητα ασφαλείας πρέπει να συνεργάζονται συνεχώς για να εντοπίζουν και να διορθώνουν τα τρωτά σημεία προτού οι εισβολείς μπορέσουν να επωφεληθούν από τους."
Χωρίς ριζώματα
Η Microsoft αποκάλυψε σήμερα ένα ελάττωμα ασφαλείας, με την κωδική ονομασία Χωρίς ριζώματα, που θα επέτρεπε σε έναν εισβολέα να παρακάμψει την Προστασία Ακεραιότητας Συστήματος (SIP) και να εκτελεί αυθαίρετες λειτουργίες, να αυξήσει τα δικαιώματα σε root και να εγκαταστήσει rootkits σε ευάλωτες συσκευές.
Οι ερευνητές της εταιρείας ανακάλυψαν επίσης νέες παραλλαγές κακόβουλου λογισμικού macOS γνωστές ως UpdateAgent ή Vigram, ενημερωμένες με νέες τακτικές φοροδιαφυγής και επιμονής.
Πέρυσι, τον Ιούνιο, ένας ερευνητής ασφαλείας (Redmond) από την Tactical Network Solutions αποκάλυψε κρίσιμα ελαττώματα σε ορισμένα μοντέλα δρομολογητών NETGEAR. Οι χάκερ θα μπορούσαν να χρησιμοποιήσουν τα ελαττώματα για να παραβιάσουν και να μετακινηθούν πλευρικά εντός των εταιρικών δικτύων.
Έχετε αντιμετωπίσει κάποια από αυτές τις αναποδιές; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.