Microsoft ujawnił szczegóły niedawno załatanej luki w zabezpieczeniach systemu macOS, która może pomóc atakującym ominąć TCC (Transparency, Consent and Control) w celu ujawnienia chronionych danych użytkownika.

Laptop na stole

Luka, śledzona jako CVE-2021-30970 i nazwana powerdir, polega na błędzie logicznym w strukturze zabezpieczeń TCC, pozwalając złośliwym aplikacjom ominąć preferencje prywatności.

Czym jest TGC

TCC to składnik zabezpieczeń systemu macOS, który umożliwia użytkownikom dostosowywanie ustawień prywatności aplikacji i podłączonych urządzeń, takich jak mikrofony i kamery, w celu ochrony ich prywatnych danych.

Microsoft zgłosił tę lukę w lipcu 2021 r., a Apple rozwiązał ją w grudniu 2021 r., wprowadzając aktualizacje macOS 11.6 i 12.1, w tym ulepszone zarządzanie stanem.

Jak podziałała aktualizacja

Te aktualizacje ograniczyły dostęp TCC wyłącznie do aplikacji z pełnym dostępem do dysku i wymusiły zestaw reguł, aby automatycznie blokować nieautoryzowane wykonanie kodu. Wcześniej osoby atakujące mogły ominąć te ograniczenia, wdrażając fałszywą bazę danych TCC, która umożliwiała im dostęp do prywatnych danych użytkowników, według badaczy bezpieczeństwa firmy Microsoft.

„Odkryliśmy, że można programowo zmienić katalog domowy użytkownika docelowego i umieścić fałszywą bazę danych TCC, która przechowuje historię zgody na żądania aplikacji” — powiedział główny badacz bezpieczeństwa Microsoft, Jonathan Bar Or. „Jeśli zostanie wykorzystana w niezałatanych systemach, ta luka może pozwolić złośliwemu graczowi na potencjalnie zaaranżowanie ataku opartego na chronionych danych osobowych użytkownika”.

Prostsze wytłumaczenie

Innymi słowy, jeśli podmiot atakujący uzyska pełny dostęp dyskowy do baz danych TCC w podatnym systemie macOS, może go zmodyfikować, aby przyznać podwyższone prawa dowolnej aplikacji, umożliwiając aplikacji wykonywanie serii operacji o wysokim poziomie uprawnień.

W tym scenariuszu obejście preferencji prywatności systemu może umożliwić sprawcom dostęp do mikrofonu lub kamery internetowej urządzenia, a nawet przechwytywanie zrzutów ekranu z krytycznymi danymi użytkownika.

Widząc, że atakujący nadal mogą wykorzystać lukę w niezałatanych systemach, użytkownicy macOS powinni jak najszybciej zastosować aktualizacje zabezpieczeń Apple.

Polepsz swoją ochronę

Odwiedź bitdefender.pl

Ochroń siebie i swoją rodzinę