Microsoft publicznie ujawnił lukę w systemie macOS, która może zostać wykorzystana do uzyskania dostępu lub eksfiltracji poufnych danych użytkowników. Wykorzystanie luki jest ułatwione przez błąd w frameworku Transparency, Consent, and Control (TCC). Platforma TCC jest częścią systemu macOS, która pozwala użytkownikom kontrolować, które aplikacje mogą uzyskać dostęp do danych, plików i komponentów użytkownika.
Microsoft: groźna luka w macOS
Zespół Microsoft 365 Defender Research Team nazwał lukę (CVE-2021-30970) powerdir od exploita stworzonego przez badacza Microsoftu Jonathana Bar Or. Microsoft powiadomił firmę z Cupertino o błędzie w lipcu 2021 roku. Apple załatało dziurę w grudniu w systemach macOS 11.6 i 12.1.
Odkryliśmy, że możliwa jest programowa zmiana katalogu domowego użytkownika docelowego i podłożenie fałszywej bazy danych TCC, która przechowuje historię zgód na żądania aplikacji. Jeśli ta luka zostanie wykorzystana w niezałatanych systemach, może pozwolić cyberprzestępcy na potencjalną organizację ataku opartego na chronionych danych osobowych użytkownika.
Zobacz też: Obraz Rembrandta zeskanowana w niesamowitej jakości – 717 gigapikseli!
Zrzuty ekranu pokazują, że program przyznaje badaczom bezpieczeństwa z Microsoftu dostęp zarówno do mikrofonu, jak i kamery. Jednak TCC utrzymuje również uprawnienia dla innych komponentów, w tym nagrywania ekranu, Bluetooth, usług lokalizacyjnych, kontaktów, zdjęć itd. Chociaż Microsoft stworzył oprogramowanie specjalnie do tego zadania, każda aplikacja może wykorzystać tę samą technikę do wykorzystania dziury. Atakujący potrzebuje pełnego dostępu dyskowego do bazy danych TCC, który może być przyznany innymi metodami. Po jego uzyskaniu hakerzy mogą dowolnie przydzielać i zmieniać uprawnienia dostępu.
Źródło: TechSpot