Microsoft: ошибка на сервере powerdir позволяет пользователям обходить экран входа в macOS

Microsoft предупреждает, что уязвимость macOS может быть использована для обхода технологии компании Transparency, Consent and Control (TCC).

15 июля 2021 года исследовательская группа Microsoft 365 Defender сообщила об уязвимости в MacBook Pro модели T5 от Apple через Microsoft Security Vulnerability Research (MSVR).

TCC — это технология безопасности, позволяющая пользователям Apple управлять настройками конфиденциальности приложения, установленные на их системах и устройствах, подключенных к их компьютерам Mac, включая камеры и микрофоны.

Apple заверила пользователей, что ее новый TCC будет разрешать полный доступ к диску только приложениям с настроенными функциями для автоматической блокировки выполнения несанкционированного кода.

Лазейки

Исследователи Microsoft обнаружили, что киберпреступники могут обманным путем заставить пользователя щелкнуть вредоносную ссылку, чтобы получить доступ к личной информации, хранящейся в базе данных TCC.

«Мы обнаружили, что можно программно изменить домашний каталог целевого пользователя и установить фальшивую TCC. база данных, в которой хранится история запросов согласия приложений», — по словам главного исследователя безопасности в Microsoft, Джонатан Бар.

«В случае использования этой уязвимости в неисправленных системах злоумышленник может потенциально организовать атаку на основе защищенных личных данных пользователя.

«Например, злоумышленник может взломать приложение, установленное на устройстве, или установить собственное вредоносное приложение и получить доступ к микрофон для записи частных разговоров или создания скриншотов конфиденциальной информации, отображаемой на экран."

Сообщения об обходах TCC

Apple также исправила другие обходы TCC, о которых сообщалось с 2020 года, в том числе:

• Отравление переменной среды 
• Маунты «Машина времени» 
• Проблема заключения пакета

Кроме того, Apple исправила уязвимость в обновлениях безопасности, выпущенных в прошлом месяце, 13 декабря 2021 года. «Вредоносное приложение может обойти настройки конфиденциальности», согласно совету по безопасности.

Apple устранила логическую ошибку, связанную с ошибкой безопасности powerdir, разработав лучшее управление состоянием.

«Во время этого исследования нам пришлось обновить наш экспериментальный эксплойт (POC), потому что первоначальная версия больше не работала в последней версии macOS, Monterey», — указал Джонатан.

«Это показывает, что хотя macOS или другие операционные системы и приложения становятся все более защищенными с каждым выпуском, поставщики программного обеспечения, такие как Apple, исследователи и более широкое сообщество безопасности должны постоянно работать вместе, чтобы выявлять и устранять уязвимости, прежде чем злоумышленники смогут воспользоваться ими. их."

Бездушный

Сегодня Microsoft раскрыла брешь в системе безопасности под кодовым названием Бездушный, что позволит злоумышленнику обойти защиту целостности системы (SIP) и выполнять произвольные операции, повышать привилегии до root и устанавливать руткиты на уязвимые устройства.

Исследователи компании также обнаружили новые варианты вредоносного ПО для macOS, известные как UpdateAgent или Vigram, дополненные новыми тактиками уклонения и сохранения.

В июне прошлого года исследователь безопасности (Редмонд) из Tactical Network Solutions выявил критические недостатки в ряде моделей маршрутизаторов NETGEAR. Хакеры могут использовать уязвимости для проникновения и перемещения внутри корпоративных сетей.

Сталкивались ли вы с какими-либо из этих неудач? Поделитесь с нами своими мыслями в разделе комментариев ниже.