- TCC ir drošības tehnoloģija, kas ļauj Apple lietotājiem kontrolēt savās sistēmās instalēto lietotņu un ar viņu ierīcēm pievienoto ierīču konfidencialitātes iestatījumus.
- Apple lietotāji ar jauno TCC ļaus pilnībā piekļūt diskam lietotnēm ar iestatīšanas funkcijām, lai automātiski novērstu nesankcionētu koda izpildi.
- Visbeidzot, Apple ir spējis novērst ievainojamību drošības atjauninājumos, kas tika izlaisti pagājušā gada beigās, decembrī.
Microsoft brīdina, ka macOS ievainojamību var izmantot, lai apietu uzņēmuma caurspīdīguma, piekrišanas un kontroles (TCC) tehnoloģiju.
Microsoft 365 Defender izpētes komanda 2021. gada 15. jūlijā ziņoja Apple par ievainojamību Apple MacBook Pro modelī T5, izmantojot Microsoft drošības ievainojamības izpēti (MSVR).
TCC ir drošības tehnoloģija, kas izstrādāta, lai ļautu Apple lietotājiem kontrolēt privātuma iestatījumus lietotnes, kas instalētas viņu sistēmās un ierīcēs, kas savienotas ar viņu Mac datoriem, tostarp kamerām un mikrofoni.
Apple ir apliecinājis lietotājiem, ka tā jaunais TCC ļaus tikai pilnībā piekļūt diskam lietotnēm ar iestatītām funkcijām, lai automātiski bloķētu nesankcionētu koda izpildi.
Nepilnības
Microsoft pētnieki atklāja, ka kibernoziedznieki var pievilt lietotāju noklikšķināt uz ļaunprātīgas saites, lai piekļūtu TCC datubāzē saglabātajai personiskajai informācijai.
"Mēs atklājām, ka ir iespējams programmatiski mainīt mērķa lietotāja mājas direktoriju un ievietot viltotu TCC datu bāze, kurā tiek glabāta lietotņu pieprasījumu piekrišanas vēsture," sacīja Microsoft galvenais drošības pētnieks, Džonatans Bārs.
“Ja šī ievainojamība tiek izmantota sistēmās, kurās nav ielāpu, tā var ļaut ļaunprātīgam dalībniekam potenciāli organizēt uzbrukumu, pamatojoties uz lietotāja aizsargātajiem personas datiem.
"Piemēram, uzbrucējs var nolaupīt ierīcē instalētu lietotni vai instalēt savu ļaunprātīgo lietotni un piekļūt mikrofonu, lai ierakstītu privātas sarunas vai tvertu lietotāja ekrānā redzamās sensitīvas informācijas ekrānuzņēmumus ekrāns."
Ziņots par TCC apvedceļiem
Apple ir arī labojis citus TCC apvedceļus, par kuriem ziņots kopš 2020. gada, tostarp:
- Vides mainīga saindēšanās
- Laika mašīnas stiprinājumi
- Pakas secinājuma jautājums
Turklāt Apple ir novērsis ievainojamību drošības atjauninājumos, kas tika izdoti pagājušajā mēnesī, 2021. gada 13. decembrī. “Ļaunprātīga lietojumprogramma var apiet konfidencialitātes preferences” saskaņā ar drošības ieteikumu.
Apple ir novērsis loģikas trūkumu aiz powerdir drošības kļūdas, izstrādājot labāku valsts pārvaldību.
"Šī pētījuma laikā mums bija jāatjaunina mūsu koncepcijas pierādījuma (POC) izmantošana, jo sākotnējā versija vairs nedarbojās ar jaunāko MacOS versiju Monterey," norādīja Džonatans.
“Tas parāda, ka pat tad, kad macOS vai citas operētājsistēmas un lietojumprogrammas kļūst arvien grūtāk ar katru laidienu, programmatūras pārdevēji, piemēram, Apple, nodrošina drošību pētniekiem un lielākajai drošības kopienai ir nepārtraukti jāsadarbojas, lai identificētu un novērstu ievainojamības, pirms uzbrucēji var izmantot viņiem.”
Bezskrotis
Microsoft šodien atklāja drošības trūkumu ar koda nosaukumu Bezskrotis, kas ļautu uzbrucējam apiet sistēmas integritātes aizsardzību (SIP) un veikt patvaļīgas darbības, paaugstināt saknes tiesības un instalēt sakņu komplektus neaizsargātās ierīcēs.
Uzņēmuma pētnieki atklāja arī jaunus MacOS ļaunprātīgas programmatūras variantus, kas pazīstami kā UpdateAgent vai Vigram, kas atjaunināti ar jaunu izvairīšanās un noturības taktiku.
Pagājušā gada jūnijā drošības pētnieks (Redmond) no Tactical Network Solutions atklāja kritiskus trūkumus vairākos NETGEAR maršrutētāju modeļos. Hakeri varētu izmantot trūkumus, lai uzlauztu un pārvietotos uz sāniem uzņēmumu tīklos.
Vai esat saskāries ar kādu no šīm neveiksmēm? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
