Microsoft: Bug in powerdir-server laat gebruikers macOS-inlogscherm omzeilen

Microsoft waarschuwt dat de kwetsbaarheid van macOS kan worden gebruikt om de Transparency, Consent and Control (TCC)-technologie van het bedrijf te omzeilen.

Het Microsoft 365 Defender Research Team meldde op 15 juli 2021 een kwetsbaarheid in Apple's MacBook Pro-model T5 aan Apple via het Microsoft Security Vulnerability Research (MSVR).

TCC is een beveiligingstechnologie die is ontworpen om Apple-gebruikers in staat te stellen de privacy-instellingen van de apps geïnstalleerd op hun systemen en apparaten die zijn aangesloten op hun Mac, inclusief camera's en microfoons.

Apple heeft gebruikers verzekerd dat de nieuwe TCC alleen volledige schijftoegang toestaat tot apps met instellingen om ongeautoriseerde code-uitvoering automatisch te blokkeren.

mazen in de wet

Microsoft-onderzoekers ontdekten dat cybercriminelen een gebruiker konden misleiden om op een kwaadaardige link te klikken om toegang te krijgen tot persoonlijke informatie die is opgeslagen in een TCC-database.

“We ontdekten dat het mogelijk is om programmatisch de homedirectory van een doelgebruiker te wijzigen en een nep-TCC te plaatsen database, waarin de toestemmingsgeschiedenis van app-verzoeken wordt opgeslagen”, aldus een hoofdonderzoeker op het gebied van beveiliging bij Microsoft. Jonathan Bar.

“Als dit beveiligingslek wordt misbruikt op niet-gepatchte systemen, kan een kwaadwillende actor mogelijk een aanval orkestreren op basis van de beschermde persoonlijke gegevens van de gebruiker.

“De aanvaller kan bijvoorbeeld een app kapen die op het apparaat is geïnstalleerd of zijn eigen schadelijke app installeren en toegang krijgen tot de microfoon om privégesprekken op te nemen of schermafbeeldingen te maken van gevoelige informatie die wordt weergegeven op het scherm van de gebruiker scherm."

Gerapporteerde TCC-omleidingen

Apple heeft ook andere TCC-bypasses gepatcht die sinds 2020 zijn gemeld, waaronder:

• Omgevingsvariabele vergiftiging 
• Time Machine-bevestigingen 
• Probleem met bundelconclusie

Bovendien heeft Apple de kwetsbaarheid verholpen in beveiligingsupdates die vorige maand, op 13 december 2021, zijn uitgebracht. "Een kwaadwillende toepassing kan mogelijk privacyvoorkeuren omzeilen", volgens het beveiligingsadvies.

Apple heeft de logische fout achter de powerdir-beveiligingsfout aangepakt door een beter staatsbeheer te ontwikkelen.

"Tijdens dit onderzoek moesten we onze proof-of-concept (POC)-exploit bijwerken omdat de eerste versie niet meer werkte op de nieuwste macOS-versie, Monterey", gaf Jonathan aan.

"Dit toont aan dat zelfs als macOS of andere besturingssystemen en applicaties met elke release harder worden, softwareleveranciers zoals Apple, beveiliging onderzoekers en de grotere beveiligingsgemeenschap moeten voortdurend samenwerken om kwetsbaarheden te identificeren en op te lossen voordat aanvallers kunnen profiteren van hen."

Schrootloos

Microsoft heeft vandaag een beveiligingsfout onthuld, met de codenaam Schrootloos, waarmee een aanvaller System Integrity Protection (SIP) kan omzeilen en willekeurige bewerkingen kan uitvoeren, bevoegdheden naar root kan verhogen en rootkits kan installeren op kwetsbare apparaten.

De onderzoekers van het bedrijf ontdekten ook nieuwe varianten van macOS-malware bekend als UpdateAgent of Vigram, bijgewerkt met nieuwe ontwijkings- en persistentietactieken.

Vorig jaar, in juni, onthulde een beveiligingsonderzoeker (Redmond) van Tactical Network Solutions kritieke gebreken in een aantal NETGEAR-routermodellen. Hackers kunnen de gebreken gebruiken om binnen bedrijfsnetwerken te breken en zich lateraal te verplaatsen.

Heb je een van deze tegenslagen gehad? Deel uw mening met ons in de commentaarsectie hieronder.