Microsoft: помилка в сервері powerdir дозволяє користувачам обійти екран входу в macOS

  • TCC — це технологія безпеки, яка дозволяє користувачам Apple контролювати налаштування конфіденційності програм, встановлених на їхніх системах, і пристроїв, підключених до їхніх пристроїв.
  • Користувачі Apple з новим TCC нададуть повний дисковий доступ до програм із функціями налаштування, щоб автоматично запобігти несанкціонованому виконанню коду.
  • Нарешті Apple вдалося виправити вразливість в оновленнях безпеки, випущених наприкінці минулого року в грудні.

Microsoft попереджає, що вразливість macOS може бути використана для обходу технології прозорості, згоди та контролю (TCC).

15 липня 2021 року дослідницька група Microsoft 365 Defender повідомила Apple про вразливість у моделі Apple MacBook Pro T5 через дослідження Microsoft Security Vulnerability Research (MSVR).

TCC — це технологія безпеки, розроблена, щоб дозволити користувачам Apple контролювати налаштування конфіденційності програми, встановлені на їхніх системах та пристроях, підключених до їхніх комп’ютерів Mac, зокрема камери та мікрофони.

Apple запевнила користувачів, що її новий TCC дозволить повний доступ до диска лише до програм із налаштованими функціями для автоматичного блокування несанкціонованого виконання коду.

лазівки

Дослідники Microsoft виявили, що кіберзлочинці можуть обманом змусити користувача натиснути на шкідливе посилання, щоб отримати доступ до особистої інформації, що зберігається в базі даних TCC.

«Ми виявили, що можна програмно змінити домашній каталог цільового користувача та встановити фальшивий TCC бази даних, яка зберігає історію отримання згоди щодо запитів додатків», — сказав головний дослідник безпеки в Microsoft, Джонатан Бар.

«Якщо використовувати цю вразливість у невиправлених системах, вона може дозволити зловмисникові потенційно організувати атаку на основі захищених особистих даних користувача.

«Наприклад, зловмисник може захопити програму, встановлену на пристрої, або встановити власну шкідливу програму та отримати доступ до мікрофон для запису приватних розмов або скріншотів конфіденційної інформації, що відображається на користувачеві екран».

Повідомлено про обхід TCC

Apple також виправила інші системи обходу TCC, про які повідомлялося з 2020 року, зокрема:

  • Перемінні отруєння середовища 
  • Кріплення «Машина часу».
  • Питання висновку пакета

Крім того, Apple виправила вразливість в оновленнях безпеки, випущених минулого місяця, 13 грудня 2021 року. «Шкідливий додаток може обійти налаштування конфіденційності», згідно з рекомендацією щодо безпеки.

Apple впоралася з логічним недоліком, який стоїть за помилкою безпеки powerdir, розробивши краще управління станом.

«Під час цього дослідження нам довелося оновити наш експлойт підтвердження концепції (POC), оскільки початкова версія більше не працювала на останній версії macOS, Monterey», — зазначив Джонатан.

«Це показує, що навіть якщо macOS чи інші операційні системи та програми стають все більш жорсткими з кожним випуском, постачальники програмного забезпечення, як-от Apple, дослідники та ширша спільнота безпеки повинні постійно працювати разом для виявлення та усунення вразливостей, перш ніж зловмисники зможуть скористатися перевагами їх».

Безшумний

Сьогодні Microsoft розкрила недолік безпеки під кодовою назвою Безшумний, що дозволить зловмиснику обійти захист цілісності системи (SIP) і виконувати довільні операції, підвищити привілеї для отримання root та встановити руткіти на вразливі пристрої.

Дослідники компанії також виявили нові варіанти зловмисного програмного забезпечення macOS, відомі як UpdateAgent або Vigram, оновлені за допомогою нової тактики ухилення та збереження.

Торік, у червні, дослідник безпеки (Редмонд) з Tactical Network Solutions виявив критичні недоліки в ряді моделей маршрутизаторів NETGEAR. Хакери можуть використовувати недоліки для проникнення в корпоративні мережі та переміщення їх убік.

Чи стикалися ви з якимись із цих невдач? Поділіться своїми думками з нами в розділі коментарів нижче.

5 найкращих мережевих адаптерів Powerline [Ethernet, ігри]

5 найкращих мережевих адаптерів Powerline [Ethernet, ігри]Різне

Заощаджує час програмне та апаратне забезпечення, що допомагає 200 мільйонам користувачів щороку. Настанови, поради, новини та поради щодо покращення технічного життя.Ідеально підходить для HD-віде...

Читати далі
Нове оновлення Power BI дозволяє додавати параметри до URL-адреси

Нове оновлення Power BI дозволяє додавати параметри до URL-адресиРізне

Щоб вирішити різні проблеми з ПК, ми рекомендуємо DriverFix:Це програмне забезпечення буде підтримувати ваші драйвери та працювати, тим самим захищаючи вас від поширених помилок комп’ютера та неспр...

Читати далі
10+ найкращих ігрових ноутбуків Windows 10 [Razer, Dell, Lenovo]

10+ найкращих ігрових ноутбуків Windows 10 [Razer, Dell, Lenovo]Різне

Заощаджує час програмне та апаратне забезпечення, що допомагає 200 мільйонам користувачів щороку. Настанови, поради, новини та поради щодо покращення технічного життя.Процесор 10-го покоління Intel...

Читати далі