- TCC एक सुरक्षा तकनीक है जो Apple उपयोगकर्ताओं को उनके सिस्टम और उनके उपकरणों से जुड़े उपकरणों पर इंस्टॉल किए गए ऐप्स की गोपनीयता सेटिंग्स को नियंत्रित करने की अनुमति देती है।
- नए टीसीसी वाले ऐप्पल उपयोगकर्ता अनधिकृत कोड निष्पादन को स्वचालित रूप से रोकने के लिए सेटअप सुविधाओं वाले ऐप्स तक पूर्ण डिस्क एक्सेस की अनुमति देंगे।
- अंत में Apple पिछले साल के अंत में दिसंबर में जारी किए गए सुरक्षा अपडेट में भेद्यता को ठीक करने में सक्षम है।
Microsoft ने चेतावनी दी है कि macOS की भेद्यता का उपयोग कंपनी की पारदर्शिता, सहमति और नियंत्रण (TCC) तकनीक को बायपास करने के लिए किया जा सकता है।
Microsoft 365 डिफेंडर रिसर्च टीम ने 15 जुलाई, 2021 को Microsoft सुरक्षा भेद्यता अनुसंधान (MSVR) के माध्यम से Apple के मैकबुक प्रो मॉडल T5 में एक भेद्यता की सूचना दी।
TCC एक सुरक्षा तकनीक है जिसे Apple उपयोगकर्ताओं को गोपनीयता सेटिंग्स को नियंत्रित करने की अनुमति देने के लिए डिज़ाइन किया गया है उनके सिस्टम पर इंस्टॉल किए गए ऐप्स और उनके Mac से जुड़े डिवाइस, जिनमें कैमरे और माइक्रोफोन।
ऐप्पल ने उपयोगकर्ताओं को आश्वासन दिया है कि उसका नया टीसीसी अनधिकृत कोड निष्पादन को स्वचालित रूप से अवरुद्ध करने के लिए सेट अप सुविधाओं वाले ऐप्स तक पूर्ण डिस्क एक्सेस की अनुमति देगा।
कमियां
Microsoft शोधकर्ताओं ने पाया कि साइबर अपराधी किसी उपयोगकर्ता को TCC डेटाबेस में संग्रहीत व्यक्तिगत जानकारी तक पहुँच प्राप्त करने के लिए दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा दे सकते हैं।
"हमने पाया कि लक्षित उपयोगकर्ता की होम निर्देशिका को प्रोग्रामेटिक रूप से बदलना और नकली टीसीसी लगाना संभव है" डेटाबेस, जो ऐप अनुरोधों के सहमति इतिहास को संग्रहीत करता है," माइक्रोसॉफ्ट के एक प्रमुख सुरक्षा शोधकर्ता के अनुसार, जोनाथन बार।
"अगर अनपेक्षित सिस्टम पर शोषण किया जाता है, तो यह भेद्यता एक दुर्भावनापूर्ण अभिनेता को उपयोगकर्ता के संरक्षित व्यक्तिगत डेटा के आधार पर संभावित रूप से हमले को व्यवस्थित करने की अनुमति दे सकती है।
"उदाहरण के लिए, हमलावर डिवाइस पर इंस्टॉल किए गए ऐप को हाईजैक कर सकता है या अपना खुद का दुर्भावनापूर्ण ऐप इंस्टॉल कर सकता है और एक्सेस कर सकता है निजी बातचीत रिकॉर्ड करने या उपयोगकर्ता की संवेदनशील जानकारी के स्क्रीनशॉट कैप्चर करने के लिए माइक्रोफ़ोन स्क्रीन।"
रिपोर्ट की गई टीसीसी बाईपास
Apple ने 2020 के बाद से रिपोर्ट किए गए अन्य TCC बाईपास को भी पैच किया है, जिनमें शामिल हैं:
- पर्यावरण चर विषाक्तता
- टाइम मशीन माउंट
- बंडल निष्कर्ष मुद्दा
इसके अलावा, Apple ने पिछले महीने 13 दिसंबर, 2021 को जारी किए गए सुरक्षा अपडेट में भेद्यता तय की है। "दुर्भावनापूर्ण एप्लिकेशन गोपनीयता प्राथमिकताओं को बायपास करने में सक्षम हो सकता है," सुरक्षा सलाह के अनुसार.
Apple ने बेहतर राज्य प्रबंधन विकसित करके powerdir सुरक्षा दोष बग के पीछे तर्क दोष से निपटा है।
"इस शोध के दौरान, हमें अपने प्रूफ-ऑफ-कॉन्सेप्ट (POC) शोषण को अपडेट करना पड़ा क्योंकि प्रारंभिक संस्करण अब नवीनतम macOS संस्करण, मोंटेरे पर काम नहीं करता है," जोनाथन ने संकेत दिया।
"इससे पता चलता है कि भले ही macOS या अन्य ऑपरेटिंग सिस्टम और एप्लिकेशन प्रत्येक रिलीज़ के साथ अधिक कठोर हो जाते हैं, Apple जैसे सॉफ़्टवेयर विक्रेता, सुरक्षा इससे पहले कि हमलावर इसका फायदा उठा सकें, शोधकर्ताओं और बड़े सुरक्षा समुदाय को कमजोरियों की पहचान करने और उन्हें ठीक करने के लिए लगातार मिलकर काम करने की जरूरत है। उन्हें।"
श्रूटलेस
माइक्रोसॉफ्ट ने आज एक सुरक्षा खामी का खुलासा किया, जिसका कोडनेम है श्रूटलेस, जो एक हमलावर को सिस्टम इंटीग्रिटी प्रोटेक्शन (एसआईपी) को बायपास करने और मनमानी संचालन करने, विशेषाधिकारों को रूट करने और कमजोर उपकरणों पर रूटकिट स्थापित करने की अनुमति देगा।
कंपनी के शोधकर्ताओं ने अपडेटएजेंट या विग्राम नामक मैकोज़ मैलवेयर के नए रूपों की भी खोज की, जो नई चोरी और दृढ़ता रणनीति के साथ अद्यतन किया गया।
पिछले साल, जून में, टैक्टिकल नेटवर्क सॉल्यूशंस के एक सुरक्षा शोधकर्ता (रेडमंड) ने कई NETGEAR राउटर मॉडल में महत्वपूर्ण खामियों का खुलासा किया। हैकर्स खामियों का उपयोग एंटरप्राइज़ नेटवर्क के भीतर सेंध लगाने और बाद में स्थानांतरित करने के लिए कर सकते हैं।
क्या आपने इनमें से किसी भी झटके का सामना किया है? अपने विचार नीचे टिप्पणी अनुभाग में हमारे साथ साझा करें।
![विंडोज लाइव राइटर अब ओपन लाइव राइटर में ओपन सोर्स है [डाउनलोड]](/f/1946b9ade1845158479cc24a9c8817e4.jpg?width=300&height=460)
