- TCC on turvatehnoloogia, mis võimaldab Apple'i kasutajatel juhtida oma süsteemidesse ja seadmetega ühendatud seadmetesse installitud rakenduste privaatsusseadeid.
- Apple'i kasutajad, kellel on uus TCC, võimaldavad täielikku juurdepääsu kettale häälestusfunktsioonidega rakendustele, et automaatselt vältida volitamata koodi käivitamist.
- Lõpuks on Apple suutnud parandada turvavärskenduste haavatavuse, mis avaldati eelmise aasta lõpus detsembris.
Microsoft hoiatab, et macOS-i haavatavust võidakse kasutada ettevõtte läbipaistvuse, nõusoleku ja kontrolli (TCC) tehnoloogiast möödahiilimiseks.
Microsoft 365 Defenderi uurimisrühm teatas 15. juulil 2021 Microsofti turvahaavatavusuuringu (MSVR) kaudu Apple'ile Apple'i MacBook Pro mudeli T5 haavatavusest.
TCC on turvatehnoloogia, mille eesmärk on võimaldada Apple'i kasutajatel kontrollida seadme privaatsusseadeid rakendused, mis on installitud nende süsteemidesse ja Maciga ühendatud seadmetesse, sealhulgas kaameratesse ja mikrofonid.
Apple on kasutajatele kinnitanud, et tema uus TCC võimaldab täielikku juurdepääsu kettale ainult rakendustele, millel on seadistatud funktsioonid, mis blokeerivad automaatselt volitamata koodi täitmise.
lüngad
Microsofti teadlased avastasid, et küberkurjategijad võivad meelitada kasutajat klõpsama pahatahtlikul lingil, et pääseda ligi TCC andmebaasi salvestatud isikuandmetele.
"Avastasime, et on võimalik programmiliselt muuta sihtkasutaja kodukataloogi ja istutada võlts-TCC andmebaas, mis salvestab rakenduste taotluste nõusolekute ajaloo," ütles Microsofti peamine turbeteadlane. Jonathan Baar.
„Kui seda haavatavust kasutatakse paigatamata süsteemides, võib pahatahtlik osapool potentsiaalselt korraldada rünnaku kasutaja kaitstud isikuandmete põhjal.
"Näiteks võib ründaja kaaperdada seadmesse installitud rakenduse või installida oma pahatahtliku rakenduse ja pääseda juurde mikrofon privaatsete vestluste salvestamiseks või kasutaja kuvatava tundliku teabe ekraanipiltide jäädvustamiseks ekraan."
Teatatud TCC möödasõidud
Apple on parandanud ka teisi TCC möödaviise, millest on teatatud alates 2020. aastast, sealhulgas:
- Keskkonnamuutustega seotud mürgistus
- Ajamasina kinnitused
- Kimbu järelduse probleem
Lisaks on Apple parandanud eelmisel kuul, 13. detsembril 2021, välja antud turvavärskenduste haavatavuse. "Pahatahtlik rakendus võib privaatsuseelistustest mööda minna," vastavalt turvanõuannetele.
Apple on lahendanud powerdiri turbevea taga oleva loogikavea, töötades välja parema riigihalduse.
"Selle uurimistöö käigus pidime värskendama oma kontseptsiooni tõestust (POC), kuna esialgne versioon ei töötanud enam uusima MacOS-i versiooniga Monterey," märkis Jonathan.
"See näitab, et isegi kui macOS või muud operatsioonisüsteemid ja rakendused muutuvad iga väljalaskega tugevamaks, on tarkvaramüüjad, nagu Apple, turvalisus teadlased ja suurem turvaringkond peavad tegema pidevalt koostööd, et tuvastada ja parandada turvaauke, enne kui ründajad saavad seda ära kasutada. neid."
Sõrseteta
Microsoft avalikustas täna turvavea, koodnimega Sõrseteta, mis võimaldaks ründajal süsteemi terviklikkuse kaitsest (SIP) mööda minna ja suvalisi toiminguid teha, juurutamise õigusi tõsta ja haavatavatesse seadmetesse juurkomplekte installida.
Ettevõtte teadlased avastasid ka uusi macOS-i pahavara variante, mida tuntakse UpdateAgenti või Vigramina, mida värskendati uute kõrvalehoidmise ja püsimise taktikatega.
Eelmise aasta juunis avastas Tactical Network Solutionsi turbeuurija (Redmond) mitmetes NETGEARi ruuterimudelites olulisi vigu. Häkkerid võivad kasutada vigu ettevõtte võrkude sissemurdmiseks ja külgsuunas liikumiseks.
Kas olete mõne neist tagasilöökidest silmitsi seisnud? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
