Microsoft: Bug u poslužitelju powerdir omogućuje korisnicima da zaobiđu zaslon za prijavu na macOS

  • TCC je sigurnosna tehnologija koja Apple korisnicima omogućuje kontrolu postavki privatnosti aplikacija instaliranih na njihovim sustavima i uređaja povezanih s njihovim uređajima.
  • Appleovi korisnici s novim TCC-om omogućit će puni pristup disku aplikacijama sa značajkama postavljanja kako bi se automatski spriječilo neovlašteno izvršavanje koda.
  • Konačno je Apple uspio popraviti ranjivost u sigurnosnim ažuriranjima objavljenim krajem prošle godine u prosincu.

Microsoft upozorava da bi se ranjivost macOS-a mogla koristiti za zaobilaženje tehnologije transparentnosti, pristanka i kontrole (TCC) tvrtke.

Istraživački tim za Microsoft 365 Defender prijavio je ranjivost u Appleovom MacBook Pro modelu T5 Appleu putem Microsoft Security Vulnerability Research (MSVR) 15. srpnja 2021.

TCC je sigurnosna tehnologija osmišljena kako bi korisnicima Applea omogućila kontrolu postavki privatnosti aplikacije instalirane na njihovim sustavima i uređajima povezanim s njihovim Mac računalima, uključujući kamere i mikrofoni.

Apple je uvjeravao korisnike da će njegov novi TCC dopustiti puni pristup disku samo aplikacijama s postavljenim značajkama za automatsko blokiranje neovlaštenog izvršavanja koda.

Rupe u puškarnicama

Microsoftovi istraživači otkrili su da bi kibernetički kriminalci mogli prevariti korisnika da klikne na zlonamjernu vezu kako bi dobio pristup osobnim podacima pohranjenim u bazi podataka TCC.

“Otkrili smo da je moguće programski promijeniti kućni imenik ciljanog korisnika i postaviti lažni TCC baza podataka, koja pohranjuje povijest pristanka zahtjeva za aplikacije”, prema glavnom istraživaču sigurnosti u Microsoftu, Jonathan Bar.

“Ako se iskoristi na nezakrpljenim sustavima, ova ranjivost bi mogla dopustiti zlonamjernom akteru da potencijalno organizira napad na temelju zaštićenih osobnih podataka korisnika.

“Na primjer, napadač bi mogao oteti aplikaciju instaliranu na uređaju ili instalirati vlastitu zlonamjernu aplikaciju i pristupiti mikrofon za snimanje privatnih razgovora ili snimanje zaslona osjetljivih informacija prikazanih na korisniku zaslon."

Prijavljeni TCC zaobilaznice

Apple je također zakrpio druge TCC zaobilaznice prijavljene od 2020., uključujući:

  • Promjenjivo trovanje okoline 
  • Montaža Time Machinea 
  • Problem zaključivanja paketa

Osim toga, Apple je ispravio ranjivost u sigurnosnim ažuriranjima objavljenim prošli mjesec, 13. prosinca 2021. "Zlonamjerna aplikacija može zaobići postavke privatnosti," prema sigurnosnim savjetima.

Apple je riješio logičku grešku koja stoji iza sigurnosne greške powerdira tako što je razvio bolje upravljanje stanjem.

“Tijekom ovog istraživanja morali smo ažurirati naše iskorištavanje dokaza o konceptu (POC) jer početna verzija više nije radila na najnovijoj verziji macOS-a, Monterey,” rekao je Jonathan.

“Ovo pokazuje da čak i dok macOS ili drugi operativni sustavi i aplikacije postaju sve čvršći sa svakim izdanjem, dobavljači softvera poput Applea, sigurnost Istraživači i šira sigurnosna zajednica moraju kontinuirano raditi zajedno kako bi identificirali i popravili ranjivosti prije nego što napadači mogu iskoristiti ih."

Bez muke

Microsoft je danas otkrio sigurnosni propust pod kodnim imenom Bez muke, to bi omogućilo napadaču da zaobiđe zaštitu integriteta sustava (SIP) i izvede proizvoljne operacije, podigne privilegije za root i instalira rootkite na ranjive uređaje.

Istraživači tvrtke također su otkrili nove varijante macOS zlonamjernog softvera poznate kao UpdateAgent ili Vigram, ažurirane novim taktikama izbjegavanja i postojanosti.

Prošle godine, u lipnju, sigurnosni istraživač (Redmond) iz tvrtke Tactical Network Solutions otkrio je kritične nedostatke u brojnim modelima NETGEAR usmjerivača. Hakeri bi mogli iskoristiti nedostatke za probijanje i bočno kretanje unutar poslovnih mreža.

Jeste li se suočili s nekim od ovih zastoja? Podijelite svoje misli s nama u odjeljku komentara ispod.

Ispravite sve pogreške i probleme u web aplikacijama [Vodiči za stručnjake]

Ispravite sve pogreške i probleme u web aplikacijama [Vodiči za stručnjake]Miscelanea

PotvrđenoOdabrano osobljeRESTORO Alat za popravak računalaAlat Restoro PC Repair popravit će uobičajene pogreške i datoteke na računalu, zaštititi vas od zlonamjernog softvera, hardverskih kvarova...

Čitaj više
Ovaj će alat riješiti tehničke probleme sustava Office 365 i Outlook

Ovaj će alat riješiti tehničke probleme sustava Office 365 i OutlookMiscelanea

Vjerojatno imate problema s Office 365 i Outlook i pitajući se kako da ih poprave. Pokušali ste bezbroj stvari, ali čini se da ništa ne djeluje. Kako bi bilo da uzmete Microsoftov alat za pomoć i o...

Čitaj više
Ažurirana je aplikacija OneNote za Windows 10, ali mnogi korisnici nisu zadovoljni

Ažurirana je aplikacija OneNote za Windows 10, ali mnogi korisnici nisu zadovoljniMiscelanea

Jedna nota vidio je česta ažuriranja, a izdavanjem Windowsa 10 pretrpio je značajnu prepravku. Međutim, prema povratnim informacijama korisnika, mnogi se i dalje žale i nisu zadovoljni.Microsoft je...

Čitaj više