- TCC je sigurnosna tehnologija koja Apple korisnicima omogućuje kontrolu postavki privatnosti aplikacija instaliranih na njihovim sustavima i uređaja povezanih s njihovim uređajima.
- Appleovi korisnici s novim TCC-om omogućit će puni pristup disku aplikacijama sa značajkama postavljanja kako bi se automatski spriječilo neovlašteno izvršavanje koda.
- Konačno je Apple uspio popraviti ranjivost u sigurnosnim ažuriranjima objavljenim krajem prošle godine u prosincu.
Microsoft upozorava da bi se ranjivost macOS-a mogla koristiti za zaobilaženje tehnologije transparentnosti, pristanka i kontrole (TCC) tvrtke.
Istraživački tim za Microsoft 365 Defender prijavio je ranjivost u Appleovom MacBook Pro modelu T5 Appleu putem Microsoft Security Vulnerability Research (MSVR) 15. srpnja 2021.
TCC je sigurnosna tehnologija osmišljena kako bi korisnicima Applea omogućila kontrolu postavki privatnosti aplikacije instalirane na njihovim sustavima i uređajima povezanim s njihovim Mac računalima, uključujući kamere i mikrofoni.
Apple je uvjeravao korisnike da će njegov novi TCC dopustiti puni pristup disku samo aplikacijama s postavljenim značajkama za automatsko blokiranje neovlaštenog izvršavanja koda.
Rupe u puškarnicama
Microsoftovi istraživači otkrili su da bi kibernetički kriminalci mogli prevariti korisnika da klikne na zlonamjernu vezu kako bi dobio pristup osobnim podacima pohranjenim u bazi podataka TCC.
“Otkrili smo da je moguće programski promijeniti kućni imenik ciljanog korisnika i postaviti lažni TCC baza podataka, koja pohranjuje povijest pristanka zahtjeva za aplikacije”, prema glavnom istraživaču sigurnosti u Microsoftu, Jonathan Bar.
“Ako se iskoristi na nezakrpljenim sustavima, ova ranjivost bi mogla dopustiti zlonamjernom akteru da potencijalno organizira napad na temelju zaštićenih osobnih podataka korisnika.
“Na primjer, napadač bi mogao oteti aplikaciju instaliranu na uređaju ili instalirati vlastitu zlonamjernu aplikaciju i pristupiti mikrofon za snimanje privatnih razgovora ili snimanje zaslona osjetljivih informacija prikazanih na korisniku zaslon."
Prijavljeni TCC zaobilaznice
Apple je također zakrpio druge TCC zaobilaznice prijavljene od 2020., uključujući:
- Promjenjivo trovanje okoline
- Montaža Time Machinea
- Problem zaključivanja paketa
Osim toga, Apple je ispravio ranjivost u sigurnosnim ažuriranjima objavljenim prošli mjesec, 13. prosinca 2021. "Zlonamjerna aplikacija može zaobići postavke privatnosti," prema sigurnosnim savjetima.
Apple je riješio logičku grešku koja stoji iza sigurnosne greške powerdira tako što je razvio bolje upravljanje stanjem.
“Tijekom ovog istraživanja morali smo ažurirati naše iskorištavanje dokaza o konceptu (POC) jer početna verzija više nije radila na najnovijoj verziji macOS-a, Monterey,” rekao je Jonathan.
“Ovo pokazuje da čak i dok macOS ili drugi operativni sustavi i aplikacije postaju sve čvršći sa svakim izdanjem, dobavljači softvera poput Applea, sigurnost Istraživači i šira sigurnosna zajednica moraju kontinuirano raditi zajedno kako bi identificirali i popravili ranjivosti prije nego što napadači mogu iskoristiti ih."
Bez muke
Microsoft je danas otkrio sigurnosni propust pod kodnim imenom Bez muke, to bi omogućilo napadaču da zaobiđe zaštitu integriteta sustava (SIP) i izvede proizvoljne operacije, podigne privilegije za root i instalira rootkite na ranjive uređaje.
Istraživači tvrtke također su otkrili nove varijante macOS zlonamjernog softvera poznate kao UpdateAgent ili Vigram, ažurirane novim taktikama izbjegavanja i postojanosti.
Prošle godine, u lipnju, sigurnosni istraživač (Redmond) iz tvrtke Tactical Network Solutions otkrio je kritične nedostatke u brojnim modelima NETGEAR usmjerivača. Hakeri bi mogli iskoristiti nedostatke za probijanje i bočno kretanje unutar poslovnih mreža.
Jeste li se suočili s nekim od ovih zastoja? Podijelite svoje misli s nama u odjeljku komentara ispod.
