- TCC — это технология безопасности, которая позволяет пользователям Apple контролировать настройки конфиденциальности приложений, установленных в их системах, и устройств, подключенных к их устройствам.
- Пользователи Apple с новым TCC предоставят полный доступ к диску приложениям с функциями настройки, чтобы автоматически предотвратить выполнение несанкционированного кода.
- Наконец Apple удалось исправить уязвимость в обновлениях безопасности, выпущенных в конце декабря прошлого года.
Microsoft предупреждает, что уязвимость macOS может быть использована для обхода технологии компании Transparency, Consent and Control (TCC).
15 июля 2021 года исследовательская группа Microsoft 365 Defender сообщила об уязвимости в MacBook Pro модели T5 от Apple через Microsoft Security Vulnerability Research (MSVR).
TCC — это технология безопасности, позволяющая пользователям Apple управлять настройками конфиденциальности приложения, установленные на их системах и устройствах, подключенных к их компьютерам Mac, включая камеры и микрофоны.
Apple заверила пользователей, что ее новый TCC будет разрешать полный доступ к диску только приложениям с настроенными функциями для автоматической блокировки выполнения несанкционированного кода.
Лазейки
Исследователи Microsoft обнаружили, что киберпреступники могут обманным путем заставить пользователя щелкнуть вредоносную ссылку, чтобы получить доступ к личной информации, хранящейся в базе данных TCC.
«Мы обнаружили, что можно программно изменить домашний каталог целевого пользователя и установить фальшивую TCC. база данных, в которой хранится история запросов согласия приложений», — по словам главного исследователя безопасности в Microsoft, Джонатан Бар.
«В случае использования этой уязвимости в неисправленных системах злоумышленник может потенциально организовать атаку на основе защищенных личных данных пользователя.
«Например, злоумышленник может взломать приложение, установленное на устройстве, или установить собственное вредоносное приложение и получить доступ к микрофон для записи частных разговоров или создания скриншотов конфиденциальной информации, отображаемой на экран."
Сообщения об обходах TCC
Apple также исправила другие обходы TCC, о которых сообщалось с 2020 года, в том числе:
- Отравление переменной среды
- Маунты «Машина времени»
- Проблема заключения пакета
Кроме того, Apple исправила уязвимость в обновлениях безопасности, выпущенных в прошлом месяце, 13 декабря 2021 года. «Вредоносное приложение может обойти настройки конфиденциальности», согласно совету по безопасности.
Apple устранила логическую ошибку, связанную с ошибкой безопасности powerdir, разработав лучшее управление состоянием.
«Во время этого исследования нам пришлось обновить наш экспериментальный эксплойт (POC), потому что первоначальная версия больше не работала в последней версии macOS, Monterey», — указал Джонатан.
«Это показывает, что хотя macOS или другие операционные системы и приложения становятся все более защищенными с каждым выпуском, поставщики программного обеспечения, такие как Apple, исследователи и более широкое сообщество безопасности должны постоянно работать вместе, чтобы выявлять и устранять уязвимости, прежде чем злоумышленники смогут воспользоваться ими. их."
Бездушный
Сегодня Microsoft раскрыла брешь в системе безопасности под кодовым названием Бездушный, что позволит злоумышленнику обойти защиту целостности системы (SIP) и выполнять произвольные операции, повышать привилегии до root и устанавливать руткиты на уязвимые устройства.
Исследователи компании также обнаружили новые варианты вредоносного ПО для macOS, известные как UpdateAgent или Vigram, дополненные новыми тактиками уклонения и сохранения.
В июне прошлого года исследователь безопасности (Редмонд) из Tactical Network Solutions выявил критические недостатки в ряде моделей маршрутизаторов NETGEAR. Хакеры могут использовать уязвимости для проникновения и перемещения внутри корпоративных сетей.
Сталкивались ли вы с какими-либо из этих неудач? Поделитесь с нами своими мыслями в разделе комментариев ниже.
