- TCC je varnostna tehnologija, ki uporabnikom Apple omogoča nadzor nad nastavitvami zasebnosti aplikacij, nameščenih v njihovih sistemih, in naprav, povezanih z njihovimi napravami.
- Applovi uporabniki z novim TCC bodo omogočili popoln dostop do diska do aplikacij s funkcijami nastavitve za samodejno preprečevanje nepooblaščenega izvajanja kode.
- Končno je Apple uspel odpraviti ranljivost v varnostnih posodobitvah, ki so bile izdane konec lanskega leta v decembru.
Microsoft opozarja, da bi lahko ranljivost macOS uporabili za obhod tehnologije Transparency, Consent and Control (TCC) podjetja.
Raziskovalna skupina Microsoft 365 Defender je 15. julija 2021 prek Microsoftove raziskave varnostnih ranljivosti (MSVR) poročala o ranljivosti v Applovem modelu MacBook Pro T5.
TCC je varnostna tehnologija, zasnovana tako, da uporabnikom Apple omogoča nadzor nad nastavitvami zasebnosti aplikacije, nameščene v njihovih sistemih in napravah, povezanih z njihovimi računalniki Mac, vključno s kamerami in mikrofoni.
Apple je uporabnikom zagotovil, da bo njegov novi TCC dovolil samo dostop do celotnega diska do aplikacij z nastavljenimi funkcijami za samodejno blokiranje nepooblaščenega izvajanja kode.
Vrzeli
Microsoftovi raziskovalci so odkrili, da lahko kibernetski kriminalci zavedejo uporabnika, da klikne zlonamerno povezavo za dostop do osebnih podatkov, shranjenih v bazi podatkov TCC.
»Odkrili smo, da je mogoče programsko spremeniti domači imenik ciljnega uporabnika in postaviti lažni TCC bazo podatkov, ki shranjuje zgodovino zahtev za privolitev aplikacij,« pravi glavni varnostni raziskovalec pri Microsoftu, Jonathan Bar.
»Če bi bila ta ranljivost izkoriščena v nepokrpanih sistemih, bi lahko zlonamernemu akterju omogočila, da lahko organizira napad na podlagi uporabnikovih zaščitenih osebnih podatkov.
»Napadalec bi lahko na primer ugrabil aplikacijo, nameščeno v napravi, ali namestil svojo zlonamerno aplikacijo in dostopal do mikrofon za snemanje zasebnih pogovorov ali zajem posnetkov zaslona občutljivih informacij, prikazanih na uporabnikovem zaslon."
Prijavljeni TCC bypass
Apple je popravil tudi druge TCC bypass, o katerih so poročali od leta 2020, vključno z:
- Spremenljiva zastrupitev okolja
- Nosi za časovni stroj
- Težava s sklepom paketa
Poleg tega je Apple odpravil ranljivost v varnostnih posodobitvah, ki so bile izdane prejšnji mesec, 13. decembra 2021. "Zlonamerna aplikacija lahko zaobide nastavitve zasebnosti," v skladu z varnostnim nasvetom.
Apple se je z logično napako za varnostno napako powerdir spopadel z razvojem boljšega upravljanja stanja.
»Med to raziskavo smo morali posodobiti naš izkoriščanje dokazila o konceptu (POC), ker začetna različica ni več delovala na najnovejši različici macOS-a, Monterey,« je navedel Jonathan.
»To kaže, da tudi ko macOS ali drugi operacijski sistemi in aplikacije postajajo vse bolj utrjeni z vsako izdajo, prodajalci programske opreme, kot je Apple, varnost Raziskovalci in širša varnostna skupnost morajo nenehno sodelovati pri prepoznavanju in odpravljanju ranljivosti, preden lahko napadalci izkoristijo prednosti. njim."
Brez strela
Microsoft je danes razkril varnostno napako s kodnim imenom Brez strela, kar bi napadalcu omogočilo, da zaobide zaščito celovitosti sistema (SIP) in izvede poljubne operacije, poviša privilegije za root in namesti rootkite na ranljive naprave.
Raziskovalci podjetja so odkrili tudi nove različice zlonamerne programske opreme macOS, znane kot UpdateAgent ali Vigram, posodobljene z novimi taktikami izogibanja in vztrajnosti.
Lani, junija, je varnostni raziskovalec (Redmond) iz Tactical Network Solutions odkril kritične pomanjkljivosti v številnih modelih usmerjevalnikov NETGEAR. Hekerji bi lahko uporabili pomanjkljivosti za vdor in bočno premikanje znotraj podjetniških omrežij.
Ste se soočili s katerim od teh zastojev? Delite svoje misli z nami v spodnjem razdelku za komentarje.
