Microsoft:powerdirサーバーのバグにより、ユーザーはmacOSログイン画面をバイパスできます

  • TCCは、Appleユーザーが、システムにインストールされているアプリやデバイスに接続されているデバイスのプライバシー設定を制御できるようにするセキュリティテクノロジです。
  • 新しいTCCを使用するAppleユーザーは、セットアップ機能を備えたアプリへのフルディスクアクセスを許可して、不正なコードの実行を自動的に防止します。
  • 最後に、Appleは昨年12月下旬にリリースされたセキュリティアップデートの脆弱性を修正することができました。

Microsoftは、macOSの脆弱性を利用して、会社の透明性、同意、および制御(TCC)テクノロジーを回避できる可能性があると警告しています。

Microsoft 365 Defender Research Teamは、2021年7月15日に、Microsoft Security Vulnerability Research(MSVR)を介してAppleのMacBookProモデルT5の脆弱性をAppleに報告しました。

TCCは、Appleユーザーがのプライバシー設定を制御できるように設計されたセキュリティテクノロジーです。 システムやMacに接続されているデバイスにインストールされているアプリ(カメラや マイク。

Appleは、新しいTCCが、不正なコードの実行を自動的にブロックする機能が設定されたアプリへのフルディスクアクセスのみを許可することをユーザーに保証しました。

抜け穴

マイクロソフトの研究者は、サイバー犯罪者がユーザーをだまして悪意のあるリンクをクリックさせ、TCCデータベースに保存されている個人情報にアクセスする可能性があることを発見しました。

「プログラムでターゲットユーザーのホームディレクトリを変更し、偽のTCCを植えることが可能であることがわかりました。 マイクロソフトの主任セキュリティ研究者によると、アプリリクエストの同意履歴を保存するデータベース」とのことです。 ジョナサンバー。

「パッチが適用されていないシステムで悪用された場合、この脆弱性により、悪意のある攻撃者がユーザーの保護された個人データに基づいて攻撃を調整する可能性があります。

「たとえば、攻撃者はデバイスにインストールされているアプリを乗っ取ったり、独自の悪意のあるアプリをインストールして、 プライベートな会話を録音したり、ユーザーに表示される機密情報のスクリーンショットをキャプチャしたりするためのマイク 画面。"

報告されたTCCバイパス

Appleは、2020年以降に報告された他のTCCバイパスにもパッチを適用しました。

  • 環境変数中毒 
  • タイムマシンマウント 
  • バンドル結論の問題

さらに、Appleは先月リリースされた2021年12月13日のセキュリティアップデートの脆弱性を修正しました。 「悪意のあるアプリケーションがプライバシー設定を回避できる可能性があります」 セキュリティアドバイザリによる.

Appleは、より良い状態管理を開発することにより、powerdirセキュリティ欠陥バグの背後にある論理欠陥に対処しました。

「この調査中に、初期バージョンが最新のmacOSバージョンであるMontereyで機能しなくなったため、概念実証(POC)エクスプロイトを更新する必要がありました」とJonathan氏は述べています。

「これは、macOSやその他のオペレーティングシステムやアプリケーションがリリースごとに強化されても、Appleなどのソフトウェアベンダーがセキュリティを確保していることを示しています。 研究者とより大規模なセキュリティコミュニティは、攻撃者が利用できるようになる前に、脆弱性を特定して修正するために継続的に協力する必要があります 彼ら。"

シュルートレス

マイクロソフトは本日、コードネームが付けられたセキュリティ上の欠陥を開示しました シュルートレス、これにより、攻撃者はシステム整合性保護(SIP)をバイパスして任意の操作を実行し、権限をrootに昇格させ、脆弱なデバイスにルートキットをインストールすることができます。

同社の研究者は、UpdateAgentまたはVigramと呼ばれる、新しい回避および永続化戦術で更新されたmacOSマルウェアの新しい亜種も発見しました。

昨年6月、Tactical Network Solutionsのセキュリティ研究者(Redmond)が、多くのNETGEARルーターモデルに重大な欠陥があることを明らかにしました。 ハッカーはこの欠陥を利用して、企業ネットワークを侵害し、横方向に移動する可能性があります。

これらの挫折に直面したことがありますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。

CelmaibunアンチウイルスペントルWindowsXP[トップ6]

CelmaibunアンチウイルスペントルWindowsXP[トップ6]その他

ESET NOD32アンチウイルス este una dintre cele mai eficiente solutii disponibile pe piata globala si functioneaza excelent pe PC-urile mai vechi、care opereaza cuWindowsXP。Pe langa versiunileデスクトップ、ESET est...

続きを読む
Cele mai bune VPN-uri pentru Android [Ghid Complet]

Cele mai bune VPN-uri pentru Android [Ghid Complet]その他

Pentru o securitate garantata a datelor personale、iti sugeram sa availablezi un VPN pentru sistemul deoperareAndroid。Prima noastra recomandare iti ofera aproximativ 7000 de servere disponibile pein...

続きを読む
Celmaibunアンチウイルスculicentanelimitata[トップ6]

Celmaibunアンチウイルスculicentanelimitata[トップ6]その他

Un Antivirus cu licenta nelimitata este alegerea Ideala pentru securizarea device-ului petermenlung。Prima noastra recomandare este eficienta atunci cand navighezi pe Internet pentru caoferaprotecti...

続きを読む