- TCC, Apple kullanıcılarının sistemlerinde yüklü olan uygulamaların ve cihazlarına bağlı cihazların gizlilik ayarlarını kontrol etmelerini sağlayan bir güvenlik teknolojisidir.
- Yeni TCC'ye sahip Apple kullanıcıları, yetkisiz kod yürütülmesini otomatik olarak önlemek için kurulum özelliklerine sahip uygulamalara tam disk erişimine izin verecek.
- Sonunda Apple, geçen yılın sonlarında Aralık ayında yayınlanan güvenlik güncellemelerindeki güvenlik açığını giderebildi.
Microsoft, macOS güvenlik açığının şirketin Şeffaflık, Onay ve Denetim (TCC) teknolojisini atlamak için kullanılabileceği konusunda uyarıyor.
Microsoft 365 Defender Araştırma Ekibi, 15 Temmuz 2021'de Microsoft Güvenlik Açığı Araştırması (MSVR) aracılığıyla Apple'ın MacBook Pro model T5'inde Apple'a bir güvenlik açığı bildirdi.
TCC, Apple kullanıcılarının aşağıdakilerin gizlilik ayarlarını kontrol etmelerine izin vermek için tasarlanmış bir güvenlik teknolojisidir. kameralar ve mikrofonlar.
Apple, kullanıcılara yeni TCC'sinin yalnızca yetkisiz kod yürütülmesini otomatik olarak engellemek için ayarlanmış özelliklere sahip uygulamalara tam disk erişimine izin vereceğine dair güvence verdi.
boşluklar
Microsoft araştırmacıları, siber suçluların bir kullanıcıyı bir TCC veritabanında depolanan kişisel bilgilere erişmek için kötü amaçlı bir bağlantıya tıklaması için kandırabileceğini keşfetti.
"Bir hedef kullanıcının ana dizinini programlı olarak değiştirmenin ve sahte bir TCC yerleştirmenin mümkün olduğunu keşfettik. Microsoft'taki bir baş güvenlik araştırmacısına göre, uygulama isteklerinin onay geçmişini depolayan veritabanı", Jonathan Bar.
Yama uygulanmamış sistemlerde istismar edilirse, bu güvenlik açığı kötü niyetli bir aktörün, kullanıcının korunan kişisel verilerine dayalı olarak potansiyel olarak bir saldırı düzenlemesine izin verebilir.
“Örneğin, saldırgan, cihazda yüklü bir uygulamayı ele geçirebilir veya kendi kötü amaçlı uygulamasını yükleyebilir ve bu uygulamaya erişebilir. özel konuşmaları kaydetmek veya kullanıcının ekranında görüntülenen hassas bilgilerin ekran görüntülerini yakalamak için mikrofon ekran."
Raporlanan TCC atlamaları
Apple ayrıca 2020'den beri bildirilen diğer TCC atlamalarını da yamaladı:
- Çevre değişkeni zehirlenmesi
- Zaman Makinesi binekleri
- Paket sonuç sorunu
Ayrıca Apple, geçen ay 13 Aralık 2021'de yayınlanan güvenlik güncellemelerindeki güvenlik açığını giderdi. “Kötü niyetli bir uygulama Gizlilik tercihlerini atlayabilir” güvenlik tavsiyesine göre.
Apple, daha iyi durum yönetimi geliştirerek powerdir güvenlik açığı hatasının arkasındaki mantık hatasıyla ilgilendi.
Jonathan, "Bu araştırma sırasında, ilk sürüm artık en son macOS sürümü Monterey'de çalışmadığından, kavram kanıtı (POC) açığımızı güncellemek zorunda kaldık" dedi.
“Bu gösteriyor ki, macOS veya diğer işletim sistemleri ve uygulamalar her sürümde daha da sertleşirken Apple gibi yazılım satıcıları, güvenlik Araştırmacılar ve daha geniş güvenlik topluluğu, saldırganların yararlanabilmesi için güvenlik açıklarını belirlemek ve düzeltmek için sürekli olarak birlikte çalışmalıdır. onlara."
köksüz
Microsoft bugün kod adlı bir güvenlik açığını açıkladı köksüz, bu, bir saldırganın Sistem Bütünlüğü Korumasını (SIP) atlamasına ve rastgele işlemler gerçekleştirmesine, kök ayrıcalıklarını yükseltmesine ve güvenlik açığı bulunan cihazlara kök kullanıcı takımları yüklemesine olanak tanır.
Şirketin araştırmacıları, UpdateAgent veya Vigram olarak bilinen ve yeni kaçınma ve kalıcılık taktikleriyle güncellenen yeni macOS kötü amaçlı yazılım türlerini de keşfetti.
Geçen yıl, Haziran ayında, Tactical Network Solutions'dan bir güvenlik araştırmacısı (Redmond), bir dizi NETGEAR yönlendirici modelinde kritik kusurları ortaya çıkardı. Bilgisayar korsanları, kurumsal ağlarda yanal olarak hareket etmek ve ihlal etmek için kusurları kullanabilir.
Bu aksiliklerden herhangi biriyle karşılaştınız mı? Aşağıdaki yorum bölümünde düşüncelerinizi bizimle paylaşın.
