Microsoft: Powerdir სერვერის შეცდომა საშუალებას აძლევს მომხმარებლებს გვერდი აუარონ macOS-ის შესვლის ეკრანს

Microsoft აფრთხილებს, რომ macOS დაუცველობა შეიძლება გამოყენებულ იქნას კომპანიის გამჭვირვალობის, თანხმობის და კონტროლის (TCC) ტექნოლოგიის გვერდის ავლით.

Microsoft 365 Defender-ის კვლევითმა ჯგუფმა Apple-ს მოახსენა დაუცველობა Apple-ის MacBook Pro მოდელის T5-ში Microsoft Security Vulnerability Research (MSVR) მეშვეობით 2021 წლის 15 ივლისს.

TCC არის უსაფრთხოების ტექნოლოგია, რომელიც შექმნილია იმისთვის, რომ Apple-ის მომხმარებლებს აკონტროლონ კონფიდენციალურობის პარამეტრები აპები დაინსტალირებული მათ სისტემებზე და მათ Mac-ებთან დაკავშირებულ მოწყობილობებზე, კამერების ჩათვლით და მიკროფონები.

Apple-მა დაარწმუნა მომხმარებლები, რომ მისი ახალი TCC საშუალებას მისცემს დისკზე სრულ წვდომას მხოლოდ დაყენებული ფუნქციების მქონე აპებზე, რათა ავტომატურად დაბლოკოს კოდის არაავტორიზებული შესრულება.

ხარვეზები

Microsoft-ის მკვლევარებმა აღმოაჩინეს, რომ კიბერკრიმინალებმა შეიძლება მოატყუონ მომხმარებელი და დააწკაპუნონ მავნე ბმულზე, რათა მიიღონ წვდომა TCC მონაცემთა ბაზაში შენახულ პერსონალურ ინფორმაციაზე.

„ჩვენ აღმოვაჩინეთ, რომ შესაძლებელია სამიზნე მომხმარებლის მთავარი კატალოგის პროგრამულად შეცვლა და ყალბი TCC-ის დაყენება მონაცემთა ბაზა, რომელიც ინახავს აპლიკაციის მოთხოვნების თანხმობის ისტორიას,” Microsoft-ის უსაფრთხოების მთავარი მკვლევარის თქმით, ჯონათან ბარი.

„დაუყენებელ სისტემებზე ექსპლუატაციის შემთხვევაში, ამ დაუცველობამ შეიძლება მავნე მოქმედი პირის უფლება მისცეს, პოტენციურად მოაწყოს თავდასხმა მომხმარებლის დაცულ პერსონალურ მონაცემებზე დაყრდნობით.

„მაგალითად, თავდამსხმელს შეუძლია მოწყობილობაზე დაინსტალირებული აპლიკაციის გატაცება ან საკუთარი მავნე აპლიკაციის დაყენება და წვდომა მიკროფონი პირადი საუბრების ჩასაწერად ან მომხმარებლის სენსიტიური ინფორმაციის ეკრანის ანაბეჭდების გადასაღებად ეკრანი."

მოხსენებული TCC შემოვლითი გზები

Apple-მა ასევე გაასწორა სხვა TCC შემოვლითი გზები, რომლებიც 2020 წლიდან იყო მოხსენებული, მათ შორის:

• გარემო ცვლადი მოწამვლა 
• დროის მანქანის სამაგრები 
• პაკეტის დასკვნის საკითხი

გარდა ამისა, Apple-მა დააფიქსირა დაუცველობა უსაფრთხოების განახლებებში, რომლებიც გამოქვეყნდა გასულ თვეში, 2021 წლის 13 დეკემბერს. „მავნე აპლიკაციას შეუძლია კონფიდენციალურობის პრეფერენციების გვერდის ავლით,“ უსაფრთხოების რჩევის მიხედვით.

Apple-მა გაუმკლავდა ლოგიკურ ხარვეზს powerdir უსაფრთხოების ხარვეზის მიღმა, უკეთესი სახელმწიფო მენეჯმენტის შემუშავებით.

„ამ კვლევის დროს ჩვენ მოგვიწია კონცეფციის დადასტურების (POC) ექსპლოიტის განახლება, რადგან საწყისი ვერსია აღარ მუშაობდა macOS-ის უახლეს ვერსიაზე, მონტერეიზე“, - თქვა ჯონათანმა.

„ეს გვიჩვენებს, რომ მაშინაც კი, როდესაც macOS ან სხვა ოპერაციული სისტემები და აპლიკაციები უფრო გამკაცრდება ყოველი გამოშვებით, პროგრამული უზრუნველყოფის გამყიდველები, როგორიცაა Apple, უსაფრთხოება მკვლევარებმა და უსაფრთხოების უფრო დიდმა საზოგადოებამ, მუდმივად უნდა იმუშაონ ერთად, რათა დაადგინონ და გამოასწორონ დაუცველობა, სანამ თავდამსხმელები ისარგებლებენ მათ.”

უშვილო

მაიკროსოფტმა დღეს გამოაქვეყნა უსაფრთხოების ხარვეზი, კოდური სახელწოდებით უშვილო, რაც საშუალებას მისცემს თავდამსხმელს გვერდის ავლით სისტემის მთლიანობის დაცვა (SIP) და განახორციელოს თვითნებური ოპერაციები, აამაღლოს პრივილეგიები root-ზე და დააინსტალიროს rootkits დაუცველ მოწყობილობებზე.

კომპანიის მკვლევარებმა ასევე აღმოაჩინეს macOS მავნე პროგრამის ახალი ვარიანტები, რომლებიც ცნობილია როგორც UpdateAgent ან Vigram, განახლებული ახალი აცილებისა და გამძლეობის ტაქტიკებით.

გასულ წელს, ივნისში, უსაფრთხოების მკვლევარმა (Redmond) Tactical Network Solutions-დან გამოავლინა კრიტიკული ხარვეზები NETGEAR როუტერის რიგ მოდელებში. ჰაკერებს შეუძლიათ გამოიყენონ ხარვეზები საწარმოს ქსელებში დარღვევისა და გვერდითი გადაადგილებისთვის.

შეგხვედრიათ რომელიმე ამ წარუმატებლობის წინაშე? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.