Microsoft: powerdir 서버의 버그로 사용자가 macOS 로그인 화면을 우회할 수 있음

Microsoft는 macOS 취약점이 회사의 TCC(Transparency, Consent, and Control) 기술을 우회하는 데 사용될 수 있다고 경고합니다.

Microsoft 365 Defender Research Team은 2021년 7월 15일 MSVR(Microsoft Security Vulnerability Research)을 통해 Apple MacBook Pro 모델 T5의 취약점을 Apple에 보고했습니다.

TCC는 Apple 사용자가 개인 정보 설정을 제어할 수 있도록 설계된 보안 기술입니다. 카메라 및 Mac에 연결된 기기 및 시스템에 설치된 앱 마이크.

Apple은 새로운 TCC가 무단 코드 실행을 자동으로 차단하는 설정 기능이 있는 앱에 대한 전체 디스크 액세스만 허용할 것이라고 사용자에게 확신했습니다.

허점

Microsoft 연구원은 사이버 범죄자가 TCC 데이터베이스에 저장된 개인 정보에 액세스하기 위해 사용자가 악의적인 링크를 클릭하도록 속일 수 있음을 발견했습니다.

"우리는 대상 사용자의 홈 디렉토리를 프로그래밍 방식으로 변경하고 가짜 TCC를 심는 것이 가능하다는 것을 발견했습니다. Microsoft의 수석 보안 연구원에 따르면 앱 요청의 동의 내역을 저장하는 데이터베이스입니다. 조나단 바.

“패치되지 않은 시스템에서 이 취약점을 악용하면 악의적인 행위자가 사용자의 보호된 개인 데이터를 기반으로 공격을 잠재적으로 오케스트레이션할 수 있습니다.

“예를 들어, 공격자는 기기에 설치된 앱을 가로채거나 자신의 악성 앱을 설치하여 액세스할 수 있습니다. 개인 대화를 녹음하거나 사용자의 화면에 표시된 민감한 정보의 스크린샷을 캡처하는 마이크 화면."

보고된 TCC 우회

Apple은 또한 다음을 포함하여 2020년 이후 보고된 다른 TCC 우회를 패치했습니다.

• 환경 변수 중독 
• 타임머신 마운트 
• 번들 결론 문제

또한 Apple은 지난달 2021년 12월 13일에 릴리스된 보안 업데이트의 취약점을 수정했습니다. "악의적인 응용 프로그램이 개인 정보 기본 설정을 우회할 수 있습니다." 보안 권고에 따라.

Apple은 더 나은 상태 관리를 개발하여 powerdir 보안 결함 버그 뒤에 있는 논리 결함을 처리했습니다.

Jonathan은 "이 연구 동안 초기 버전이 최신 macOS 버전인 Monterey에서 더 이상 작동하지 않기 때문에 개념 증명(POC) 익스플로잇을 업데이트해야 했습니다."라고 말했습니다.

"이는 macOS 또는 기타 운영 체제 및 응용 프로그램이 릴리스마다 더욱 강화됨에도 불구하고 Apple과 같은 소프트웨어 공급업체가 보안 연구원과 더 큰 보안 커뮤니티는 공격자가 취약점을 이용하기 전에 취약점을 식별하고 수정하기 위해 지속적으로 협력해야 합니다. 그들을."

뿌리 없는

Microsoft는 오늘 코드명 보안 결함을 공개했습니다. 뿌리 없는, 공격자가 시스템 무결성 보호(SIP)를 우회하고 임의의 작업을 수행하고 권한을 루트로 승격하고 취약한 장치에 루트킷을 설치할 수 있습니다.

회사의 연구원들은 또한 새로운 회피 및 지속 전술로 업데이트된 UpdateAgent 또는 Vigram으로 알려진 macOS 맬웨어의 새로운 변종을 발견했습니다.

작년 6월, Tactical Network Solutions의 보안 연구원(Redmond)은 여러 NETGEAR 라우터 모델에서 치명적인 결함을 발견했습니다. 해커는 이 결함을 사용하여 기업 네트워크 내에서 침입하고 측면으로 이동할 수 있습니다.

이러한 좌절에 직면한 적이 있습니까? 아래 의견 섹션에서 의견을 공유하십시오.