Společnost Microsoft objevila zranitelnost macOS, která umožňuje plný přístup do systému

Microsoft: Zranitelnost Powerdir v macOS by mohla poskytnout přístup k uživatelským datům

Toto je druhý bezpečnostní problém macOS objevený společností Microsoft po zranitelnosti Shrootless, která byla odhalena v říjnu 2021.

Co je zranitelnost Powerdir?

Powerdir je mezera v zabezpečení, která ovlivňuje komponentu macOS s názvem Transparency, Consent and Control (TCC). Tato technologie zabraňuje aplikacím v přístupu k osobním datům uživatelů, jako je iCloud a kalendář, a také k různému vybavení, jako je kamera, mikrofon a geolokace.

Apple má bezpečnostní funkci, která omezuje přístup aplikací k TCC, což je zásada, která umožňuje provádět změny pouze aplikacím s úplným přístupem k disku. Výzkumníci společnosti Microsoft zjistili, že změna domovského adresáře uživatele a falšování databáze TCC stačí k tomu, aby aplikace mohly obejít ochranu TCC a kompromitovat chráněná data. Tento exploit by mohl být potenciálně použit pro cílené útoky, tzn. hacker může nahradit aplikaci škodlivou, aby mohl zaznamenávat soukromé konverzace, pořizovat snímky obrazovky uživatele, jedním slovem, špehovat uživatele.

Snímek obrazovky pořízený společností Microsoft ukazuje experimentální exploit demonstrující, jak zranitelnost Powerdir umožňuje přístup k uživatelským datům. Senior bezpečnostní výzkumník společnosti Microsoft Jonathan Bar Or poznamenal, že to není poprvé, co je TCC zranitelná. Existují tři další známé bezpečnostní problémy související s TCC: připojování Time Machine (CVE-2020-9771), narušení proměnné prostředí (CVE-2020-9934) a problém s uzavřením paketů (CVE-2021-30713). Všechny byly opraveny společností Apple od roku 2020. Zpráva uvádí, že Microsoft věděl o dalších podobných exploitech, ale všechny byly včas opraveny Applem. Při testování jedné z oprav však výzkumníci narazili na novou chybu – Powerdir. Zajímavé je, že výzkumníci museli aktualizovat svůj experimentální exploit poté, co aktualizace macOS zabránila fungování původní verze.

Poté, co v praxi potvrdili, že chybu v TCC lze zneužít, podělili se bezpečnostní výzkumníci společnosti Microsoft v červenci 2021 o svá zjištění společnosti Apple prostřednictvím Coordinated Vulnerability Disclosure (CVD). Portál Bleeping Computer poznamenává, že v loňském roce Microsoft spolupracoval se společností NETGEAR na opravě kritických chyb ve firmwaru některých modelů routerů, které by hackeři mohli využít k hacknutí podnikových sítí. Je dobré vidět, jak techničtí giganti spolupracují na zlepšení bezpečnosti uživatelů.

Chyba zabezpečení Powerdir opravena v aktualizaci macOS Monterey 12.1

V prosinci 2021 Apple vydal aktualizaci macOS Monterey 12.1, která obsahuje opravu zranitelnosti Powerdir. Problém zabezpečení je přiřazen CVE-202-30970. V bezpečnostním doporučení Apple popisuje zranitelnost Powerdir takto: „Škodlivá aplikace by mohla obejít nastavení ochrany osobních údajů.“ Poznámky k opravě uvádějí, že problém s logikou byl vyřešen vylepšenou správou stavu.

Tato chyba zabezpečení byla také opravena v macOS Big Sur 11.6.2.

Pokud jste svůj systém macOS ještě neaktualizovali, měli byste opravu nainstalovat co nejdříve.

Microsoft našel novou zranitelnost v počítačích Apple

Microsoftu se podařilo objevit zranitelnost v operačním systému macOS, který umožňuje spuštění libovolného kódu na počítačích Apple. Informuje o tom Gazeta.ru.

Exploit nazvaný Migréna umožňuje útočníkům obejít bezpečnostní systém Apple System Integrity Protection (SIP), který byl předveden v roce 2015.

Je třeba poznamenat, že název exploitu je spojen se službou Migration Assistant, díky které uživatelé přenášejí data z jednoho zařízení s macOS do druhého nebo do počítačů s Windows.

Odborníci z Microsoftu poznamenali, že obcházení SIP vede k získání přístupu ke všem systémovým souborům počítače. Odeslali odpovídající oznámení společnosti Apple a ta opravila zranitelnost v aktualizaci macOS 13.4.

Apple poděkoval Microsoftu za pomoc při identifikaci bezpečnostního problému.

Již dříve vedoucí analytického centra Zecurion Vladimir Uljanov připomněl, že letos Apple uzavřel zranitelnost v WebKitu, enginu pro zobrazování webových stránek, který se používá nejen v prohlížeči Safari.

Varoval uživatele macOS, že by se měli připravit na útoky hackerů a na objevení nových zranitelností v systémech a programech.

„Techno“: v iOS 16.2 byla oznámena nová metoda autorizace

• Apple v roce 180 odstranil z App Store více než 2022 tisíc aplikací
• Durov popřel informace o zranitelnosti aplikace Telegram pro macOS

Všechna práva k materiálům umístěným na webu m24.ru jsou chráněna v souladu s právními předpisy Ruské federace, včetně autorských práv a souvisejících práv. Pro jakékoli použití materiálů webu je vyžadován odkaz na m24.ru. Redakce nezodpovídá za informace a názory vyjádřené v komentářích čtenářů a zpravodajských materiálech sestavených na základě sdělení čtenářů.

Publikace sítě masmédií „City Information Channel m24.ru“ je registrována u Federální služby pro dohled nad komunikacemi, informačními technologiemi a hromadnými komunikacemi. Osvědčení o registraci hromadných sdělovacích prostředků El č. ФС77-53981 ze dne 30. dubna 2013

Edice sítě masmédií „City Information Channel m24.ru“ byla vytvořena s finanční podporou Ministerstva masmédií a reklamy Moskvy. © AO Moscow Media.

Zakladatel a redakční rada: Moscow Media JSC. Šéfredaktor online publikace I.I. Lobanová. Adresa redakce: 125124, Ruská federace, Moskva, st. Pravdy, 24, budova 2. Mail: mosmed@m24.ru. Tel.: +7 (495) 009-12-89

Informace o počasí poskytuje centrum FOBOS. Informace o směnných kurzech poskytuje Centrální banka Ruské federace. Informace o dopravních zácpách poskytuje OOO Yandex.Traffic.

Online publikace může využívat materiály z internetových zdrojů Facebook a Instagram, které vlastní Meta Platforms Inc., která je v Ruské federaci zakázána jako extremistická.