„Microsoft“: „Powerdir“ serverio klaida leidžia vartotojams apeiti „MacOS“ prisijungimo ekraną

  • TCC yra saugos technologija, leidžianti Apple vartotojams valdyti savo sistemose ir prie įrenginių prijungtuose įrenginiuose įdiegtų programėlių privatumo nustatymus.
  • „Apple“ naudotojai, turintys naująjį TCC, leis pasiekti visą diską prie programėlių su sąrankos funkcijomis, kad automatiškai išvengtų neteisėto kodo vykdymo.
  • Galiausiai „Apple“ sugebėjo ištaisyti saugos naujinimų, išleistų praėjusių metų pabaigoje, gruodį, pažeidžiamumą.

„Microsoft“ įspėja, kad „macOS“ pažeidžiamumas gali būti panaudotas siekiant apeiti bendrovės skaidrumo, sutikimo ir valdymo (TCC) technologiją.

„Microsoft 365 Defender Research Team“ 2021 m. liepos 15 d. pranešė „Apple“ apie „Apple MacBook Pro“ modelio T5 pažeidžiamumą per „Microsoft Security Vulnerability Research“ (MSVR).

TCC yra saugos technologija, skirta leisti Apple vartotojams valdyti privatumo nustatymus programos, įdiegtos jų sistemose ir įrenginiuose, prijungtuose prie jų „Mac“, įskaitant fotoaparatus ir mikrofonai.

„Apple“ patikino vartotojus, kad jos naujasis TCC leis pasiekti visą diską tik programoms su nustatytomis funkcijomis, kurios automatiškai blokuoja neteisėtą kodo vykdymą.

Spragos

„Microsoft“ mokslininkai išsiaiškino, kad kibernetiniai nusikaltėliai gali priversti vartotoją spustelėti kenkėjišką nuorodą, kad gautų prieigą prie asmeninės informacijos, saugomos TCC duomenų bazėje.

„Mes atradome, kad galima programiškai pakeisti tikslinio vartotojo namų katalogą ir įdiegti netikrą TCC duomenų bazėje, kurioje saugoma programų užklausų sutikimo istorija“, – teigia pagrindinis „Microsoft“ saugumo tyrinėtojas, Džonatanas Baras.

„Jei šis pažeidžiamumas naudojamas nepataisytose sistemose, kenkėjiškas veikėjas gali surengti ataką, remdamasis apsaugotais vartotojo asmeniniais duomenimis.

„Pavyzdžiui, užpuolikas gali užgrobti įrenginyje įdiegtą programą arba įdiegti savo kenkėjišką programą ir pasiekti mikrofonas, skirtas įrašyti asmeninius pokalbius arba užfiksuoti vartotojo ekrane rodomos jautrios informacijos ekrano kopijas ekranas“.

Pranešta apie TCC aplinkkelius

„Apple“ taip pat pataisė kitus TCC aplinkkelius, apie kuriuos pranešta nuo 2020 m., įskaitant:

  • Apsinuodijimas kintamuoju aplinkos poveikiu 
  • Laiko mašinos tvirtinimai 
  • Rinkinio išvados klausimas

Be to, „Apple“ ištaisė saugos naujinimų, išleistų praėjusį mėnesį, 2021 m. gruodžio 13 d., pažeidžiamumą. „Kenkėjiška programa gali apeiti privatumo nuostatas“, kaip nurodyta saugumo patarimuose.

„Apple“ išsprendė loginį „powerdir“ saugos trūkumo trūkumą, sukurdama geresnį valstybės valdymą.

„Atliekant šį tyrimą turėjome atnaujinti koncepcijos įrodymo (POC) išnaudojimą, nes pradinė versija nebeveikė naujausioje „MacOS“ versijoje Monterey“, – nurodė Jonathanas.

„Tai rodo, kad net kai macOS ar kitos operacinės sistemos ir programos tampa vis kietesnės su kiekvienu leidimu, programinės įrangos pardavėjai, tokie kaip Apple, saugos. tyrėjai ir didesnė saugumo bendruomenė turi nuolat dirbti kartu, kad nustatytų ir ištaisytų spragas, kad užpuolikai galėtų pasinaudoti juos."

Bešaknių

„Microsoft“ šiandien atskleidė saugos trūkumą, pavadintą kodiniu pavadinimu Bešaknių, tai leistų užpuolikui apeiti sistemos vientisumo apsaugą (SIP) ir atlikti savavališkas operacijas, suteikti root privilegijas ir įdiegti rootkit pažeidžiamuose įrenginiuose.

Bendrovės tyrėjai taip pat atrado naujus „MacOS“ kenkėjiškų programų, žinomų kaip „UpdateAgent“ arba „Vigram“, variantus, atnaujintus naudojant naują vengimo ir atkaklumo taktiką.

Praėjusių metų birželį saugumo tyrinėtojas (Redmondas) iš „Tactical Network Solutions“ atskleidė esminius daugelio NETGEAR maršrutizatorių modelių trūkumus. Įsilaužėliai galėtų pasinaudoti trūkumais, kad įsilaužtų į įmonės tinklus ir judėtų į šonus.

Ar susidūrėte su kokia nors iš šių nesėkmių? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.

Cel mai bandelės mikrofonas bevielis

Cel mai bandelės mikrofonas bevielisĮvairios

„Microfoanele“ bevielis ryšys, susijęs su investicijų pašalinimu, gali būti susijęs su asociacijomis.Dezavantajul lor este puterea mai mica si riscul epuizarii bateriei, dar ti-am facut o list cu c...

Skaityti daugiau
Naujausias „Gears of War 4“ pleistras ištaisė kai kurias bendruomenės praneštas problemas

Naujausias „Gears of War 4“ pleistras ištaisė kai kurias bendruomenės praneštas problemasĮvairios

Koalicija neseniai išleido „GoW4“ karštąsias pataisas, kad pataisytų daugybę žaidėjų nurodytų problemų. Šis pataisymas ištaiso keturias klaidas, turinčias įtakos lavinos žemėlapiui, ir tris bendrąs...

Skaityti daugiau
Nauja „Windows 10“ funkcija automatiškai atlaisvina vietą ir valo nepageidaujamus failus

Nauja „Windows 10“ funkcija automatiškai atlaisvina vietą ir valo nepageidaujamus failusĮvairios

Maža vietos diske yra sena „Windows“ problema, kuri vargina vartotojus nuo pirmosios sistemos versijos išleidimo. Šiuo metu yra kelios funkcijos tai gali padėti jums atsikratyti nepageidaujamų fail...

Skaityti daugiau