Microsoft: Bug di server powerdir memungkinkan pengguna melewati layar login macOS

Microsoft memperingatkan bahwa kerentanan macOS dapat digunakan untuk melewati teknologi Transparansi, Persetujuan, dan Kontrol (TCC) perusahaan.

Tim Riset Pembela Microsoft 365 melaporkan kerentanan di model Apple MacBook Pro T5 ke Apple melalui Riset Kerentanan Keamanan Microsoft (MSVR) pada 15 Juli 2021.

TCC adalah teknologi keamanan yang dirancang untuk memungkinkan pengguna Apple mengontrol pengaturan privasi dari aplikasi yang diinstal di sistem dan perangkat mereka yang terhubung ke Mac mereka, termasuk kamera dan mikrofon.

Apple telah meyakinkan pengguna bahwa TCC barunya hanya akan mengizinkan akses disk penuh ke aplikasi dengan fitur pengaturan untuk secara otomatis memblokir eksekusi kode yang tidak sah.

Celah

Peneliti Microsoft menemukan bahwa penjahat dunia maya dapat mengelabui pengguna agar mengklik tautan berbahaya untuk mendapatkan akses ke informasi pribadi yang disimpan dalam basis data TCC.

“Kami menemukan bahwa adalah mungkin untuk secara terprogram mengubah direktori beranda pengguna target dan menanam TCC palsu database, yang menyimpan riwayat persetujuan dari permintaan aplikasi,” menurut peneliti keamanan utama di Microsoft, Jonatan Bar.

“Jika dieksploitasi pada sistem yang belum ditambal, kerentanan ini dapat memungkinkan aktor jahat untuk berpotensi mengatur serangan berdasarkan data pribadi pengguna yang dilindungi.

“Misalnya, penyerang dapat membajak aplikasi yang diinstal pada perangkat atau menginstal aplikasi berbahaya mereka sendiri dan mengakses mikrofon untuk merekam percakapan pribadi atau menangkap tangkapan layar dari informasi sensitif yang ditampilkan di layar."

Melewati TCC yang dilaporkan

Apple juga telah menambal bypass TCC lainnya yang dilaporkan sejak 2020, termasuk:

• Keracunan variabel lingkungan 
• Dudukan Mesin Waktu 
• Masalah kesimpulan bundel

Selain itu, Apple telah memperbaiki kerentanan dalam pembaruan keamanan yang dirilis bulan lalu, pada 13 Desember 2021. “Aplikasi berbahaya mungkin dapat melewati preferensi Privasi,” sesuai dengan nasihat keamanan.

Apple telah mengatasi kelemahan logika di balik bug kelemahan keamanan powerdir dengan mengembangkan manajemen status yang lebih baik.

“Selama penelitian ini, kami harus memperbarui eksploitasi proof-of-concept (POC) kami karena versi awal tidak lagi berfungsi pada versi macOS terbaru, Monterey,” Jonathan menunjukkan.

“Ini menunjukkan bahwa bahkan ketika macOS atau sistem operasi dan aplikasi lain menjadi lebih keras dengan setiap rilis, vendor perangkat lunak seperti Apple, keamanan peneliti, dan komunitas keamanan yang lebih besar, perlu terus bekerja sama untuk mengidentifikasi dan memperbaiki kerentanan sebelum penyerang dapat memanfaatkannya. mereka."

Tanpa akar

Microsoft hari ini mengungkapkan kelemahan keamanan, dengan nama kode Tanpa akar, yang akan memungkinkan penyerang untuk melewati Perlindungan Integritas Sistem (SIP) dan melakukan operasi sewenang-wenang, meningkatkan hak istimewa untuk melakukan root, dan menginstal rootkit pada perangkat yang rentan.

Peneliti perusahaan juga menemukan varian baru malware macOS yang dikenal sebagai UpdateAgent atau Vigram, yang diperbarui dengan taktik penghindaran dan ketekunan baru.

Tahun lalu, pada bulan Juni, seorang peneliti keamanan (Redmond) dari Tactical Network Solutions mengungkapkan kelemahan kritis dalam sejumlah model router NETGEAR. Peretas dapat menggunakan kelemahannya untuk menembus dan bergerak secara lateral dalam jaringan perusahaan.

Apakah Anda menghadapi salah satu dari kemunduran ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.