hệ điều hành Mac

Hôm thứ Hai, Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật mới được vá gần đây trong hệ điều hành macOS của Apple có thể được vũ khí hóa bởi một kẻ đe dọa để làm lộ thông tin cá nhân của người dùng.

Được theo dõi là CVE-2021-30970, lỗ hổng liên quan đến vấn đề logic trong khuôn khổ bảo mật Minh bạch, Đồng ý và Kiểm soát (TCC), cho phép người dùng định cấu hình cài đặt bảo mật của ứng dụng của họ và cung cấp quyền truy cập vào các tệp và dữ liệu ứng dụng được bảo vệ. Các Ngăn Bảo mật & Quyền riêng tư trong ứng dụng Tùy chọn hệ thống macOS đóng vai trò là giao diện người dùng của TCC.

Nhóm nghiên cứu Microsoft 365 Defender, đã báo cáo lỗ hổng bảo mật cho Apple vào ngày 15 tháng 7 năm 2021, được gọi là lỗ hổng “powerdir.” Quả táo giải quyết vấn đề này là một phần của bản cập nhật macOS 11.6 và 12.1 được phát hành vào tháng 12 năm 2021 với quản lý nhà nước được cải thiện.

Sao lưu GitHub tự động

Mặc dù Apple thực thi chính sách giới hạn quyền truy cập vào TCC đối với chỉ các ứng dụng có quyền truy cập toàn bộ đĩa, nhưng có thể dàn dựng một cuộc tấn công trong đó một ứng dụng độc hại có thể hoạt động xung quanh các tùy chọn bảo mật của nó để lấy thông tin nhạy cảm từ máy, có khả năng cho phép kẻ thù truy cập micrô để ghi lại các cuộc trò chuyện riêng tư hoặc chụp ảnh màn hình của thông tin nhạy cảm hiển thị trên màn hình của người dùng.

“Chúng tôi phát hiện ra rằng có thể lập trình thay đổi thư mục chính của người dùng mục tiêu theo chương trình và tạo cơ sở dữ liệu TCC giả mạo, cơ sở dữ liệu này lưu trữ lịch sử đồng ý của các yêu cầu ứng dụng”, Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender nói. “Nếu được khai thác trên các hệ thống chưa được vá, lỗ hổng này có thể cho phép kẻ độc hại có khả năng dàn dựng một cuộc tấn công dựa trên dữ liệu cá nhân được bảo vệ của người dùng.”

hệ điều hành Mac

Nói cách khác, nếu một kẻ xấu có được toàn bộ quyền truy cập vào cơ sở dữ liệu TCC, thì kẻ xâm nhập có thể chỉnh sửa nó để cấp quyền tùy ý cho bất kỳ ứng dụng nào mà chúng chọn, bao gồm cả ứng dụng của chúng, cho phép ứng dụng chạy với các cấu hình trước đây không được đồng ý một cách hiệu quả.

Ngăn chặn vi phạm dữ liệu

CVE-2021-30970 cũng là lỗ hổng bỏ qua liên quan đến TCC thứ ba được phát hiện sau CVE-2020-9934CVE-2020-27937, cả hai đều đã được Apple khắc phục. Sau đó vào tháng 5 năm 2021, công ty cũng đã vá một lỗ hổng zero-day trong cùng một thành phần (CVE-2021-30713) có thể cho phép kẻ tấn công có được quyền truy cập toàn bộ đĩa, ghi màn hình hoặc các quyền khác mà không có sự đồng ý rõ ràng của người dùng.

“Điều này cho thấy rằng ngay cả khi macOS hoặc các hệ điều hành và ứng dụng khác trở nên cứng hơn với mỗi bản phát hành, các nhà cung cấp phần mềm như Apple, các nhà nghiên cứu bảo mật và cộng đồng bảo mật lớn hơn, cần phải liên tục làm việc cùng nhau để xác định và sửa chữa các lỗ hổng trước khi những kẻ tấn công có thể lợi dụng họ, ”Bar Or nói.





Source link

Leave a Reply

Your email address will not be published