- TCC เป็นเทคโนโลยีความปลอดภัยที่อนุญาตให้ผู้ใช้ Apple ควบคุมการตั้งค่าความเป็นส่วนตัวของแอพที่ติดตั้งบนระบบและอุปกรณ์ที่เชื่อมต่อกับอุปกรณ์ของตน
- ผู้ใช้ Apple ที่มี TCC ใหม่จะอนุญาตให้เข้าถึงดิสก์แบบเต็มไปยังแอพที่มีคุณสมบัติการตั้งค่า เพื่อป้องกันการใช้รหัสโดยไม่ได้รับอนุญาตโดยอัตโนมัติ
- ในที่สุด Apple ก็สามารถแก้ไขช่องโหว่ในการอัปเดตความปลอดภัยที่เผยแพร่เมื่อปลายปีที่แล้วในเดือนธันวาคม
Microsoft เตือนว่าช่องโหว่ของ macOS สามารถใช้เพื่อหลีกเลี่ยงเทคโนโลยีความโปร่งใส ความยินยอม และการควบคุม (TCC) ของบริษัทได้
ทีมวิจัย Microsoft 365 Defender รายงานช่องโหว่ใน MacBook Pro รุ่น T5 ของ Apple ไปยัง Apple ผ่านทาง Microsoft Security Vulnerability Research (MSVR) เมื่อวันที่ 15 กรกฎาคม 2021
TCC เป็นเทคโนโลยีความปลอดภัยที่ออกแบบมาเพื่อให้ผู้ใช้ Apple ควบคุมการตั้งค่าความเป็นส่วนตัวของ แอพที่ติดตั้งบนระบบและอุปกรณ์ที่เชื่อมต่อกับ Mac รวมถึงกล้องและ ไมโครโฟน
Apple ให้ความมั่นใจกับผู้ใช้ว่า TCC ใหม่จะอนุญาตให้เข้าถึงดิสก์แบบเต็มได้เฉพาะแอพที่มีการตั้งค่าเพื่อบล็อกการเรียกใช้โค้ดโดยไม่ได้รับอนุญาตโดยอัตโนมัติ
ช่องโหว่
นักวิจัยของ Microsoft ค้นพบว่าอาชญากรไซเบอร์สามารถหลอกให้ผู้ใช้คลิกลิงก์ที่เป็นอันตรายเพื่อเข้าถึงข้อมูลส่วนบุคคลที่จัดเก็บไว้ในฐานข้อมูล TCC
“เราพบว่ามีความเป็นไปได้ที่จะเปลี่ยนโฮมไดเร็กทอรีของผู้ใช้เป้าหมายโดยทางโปรแกรม และสร้าง TCC. ปลอม ฐานข้อมูลซึ่งจัดเก็บประวัติความยินยอมของคำขอแอป” ตามที่นักวิจัยด้านความปลอดภัยหลักของ Microsoft โจนาธาน บาร์.
“หากใช้ประโยชน์จากระบบที่ไม่ได้รับการแพตช์ ช่องโหว่นี้อาจทำให้ผู้ประสงค์ร้ายสามารถจัดการการโจมตีตามข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองของผู้ใช้
“ตัวอย่างเช่น ผู้โจมตีสามารถจี้แอปที่ติดตั้งบนอุปกรณ์หรือติดตั้งแอปที่เป็นอันตรายของตนเองและเข้าถึง ไมโครโฟนเพื่อบันทึกการสนทนาส่วนตัวหรือจับภาพหน้าจอของข้อมูลที่ละเอียดอ่อนที่แสดงบน .ของผู้ใช้ หน้าจอ."
รายงานการเลี่ยงผ่านของ TCC
Apple ยังได้แก้ไขการบายพาส TCC อื่นๆ ที่รายงานมาตั้งแต่ปี 2020 ได้แก่:
- สภาพแวดล้อมที่เป็นพิษต่อตัวแปร
- ไทม์แมชชีนเมานต์
- ประเด็นสรุปบันเดิล
นอกจากนี้ Apple ได้แก้ไขช่องโหว่ในการอัปเดตความปลอดภัยที่เผยแพร่เมื่อเดือนที่แล้วในวันที่ 13 ธันวาคม 2021 “แอปพลิเคชันที่เป็นอันตรายอาจสามารถเลี่ยงการตั้งค่าความเป็นส่วนตัวได้” ตามคำแนะนำด้านความปลอดภัย.
Apple ได้จัดการกับข้อบกพร่องทางตรรกะที่อยู่เบื้องหลังจุดบกพร่องด้านความปลอดภัยของ powerdir โดยการพัฒนาการจัดการสถานะที่ดีขึ้น
"ในระหว่างการวิจัยนี้ เราต้องอัปเดตการหาประโยชน์จาก Proof-of-Concept (POC) เนื่องจากเวอร์ชันเริ่มต้นใช้งานไม่ได้กับ Monterey เวอร์ชันล่าสุดของ macOS แล้ว" Jonathan กล่าว
“สิ่งนี้แสดงให้เห็นว่าแม้ในขณะที่ macOS หรือระบบปฏิบัติการและแอพพลิเคชั่นอื่น ๆ มีความแข็งแกร่งมากขึ้นในแต่ละรุ่น ผู้จำหน่ายซอฟต์แวร์อย่าง Apple การรักษาความปลอดภัย นักวิจัยและชุมชนความปลอดภัยขนาดใหญ่จำเป็นต้องทำงานร่วมกันอย่างต่อเนื่องเพื่อระบุและแก้ไขช่องโหว่ก่อนที่ผู้โจมตีจะสามารถใช้ประโยชน์จาก พวกเขา."
ไร้ขน
Microsoft เปิดเผยข้อบกพร่องด้านความปลอดภัยชื่อรหัส ไร้ขนซึ่งจะทำให้ผู้โจมตีสามารถเลี่ยงผ่าน System Integrity Protection (SIP) และดำเนินการตามอำเภอใจ ยกระดับสิทธิ์ในการรูท และติดตั้งรูทคิตบนอุปกรณ์ที่มีช่องโหว่
นักวิจัยของบริษัทยังค้นพบมัลแวร์ macOS รุ่นใหม่ที่รู้จักกันในชื่อ UpdateAgent หรือ Vigram ซึ่งได้รับการอัปเดตด้วยกลวิธีในการหลีกเลี่ยงและการคงอยู่แบบใหม่
ในเดือนมิถุนายนปีที่แล้ว นักวิจัยด้านความปลอดภัย (เรดมอนด์) จาก Tactical Network Solutions เปิดเผยข้อบกพร่องที่สำคัญในเราเตอร์ NETGEAR หลายรุ่น แฮกเกอร์สามารถใช้ข้อบกพร่องนี้เพื่อเจาะและย้ายด้านข้างภายในเครือข่ายองค์กร
คุณเคยเจอความพ่ายแพ้เหล่านี้บ้างไหม? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
