Ashwin 12. januar 2022 Sikkerhet| 0
Microsoft 365 Defender Research Team har avslørt at de oppdaget en sikkerhetssårbarhet i macOS Monterey. Dette er andre gang Redmond-selskapet oppdaget et sikkerhetsproblem i macOS, etter Shrootless-sårbarheten, som kom frem i oktober 2021.
Hva er Powerdir-sårbarheten?
Det er et sikkerhetssmutthull som påvirker en komponent i macOS kalt Transparency, Consent, and Control (TCC). Denne teknologien forhindrer apper fra å få tilgang til brukerens personlige data som iCloud, Kalender, samt maskinvare som kamera, mikrofon og plassering.
Apple hadde en sikkerhetsfunksjon på plass for å begrense apper fra å få tilgang til TCC, denne policyen tillot bare apper med full disktilgang å gjøre endringer. Microsofts forskere oppdaget at å endre hjemmekatalogen til en bruker, og forfalske en falsk TCC-database i stedet, var nok til å tillate apper å omgå TCCs beskyttelse og kompromittere dataene den skulle ha beskyttet. Denne utnyttelsen kan potensielt ha blitt brukt til målrettede angrep, f.eks. en hacker kan installere og erstatte en app med en ondsinnet app for å ta opp private samtaler, ta skjermbilder av brukerens skjerm, aka spionere på brukeren.
ANNONSE
Skjermbildet ovenfor, fra Microsofts team, viser en proof-of-concept-utnyttelse for å fremheve hvordan Powerdir-sårbarheten lyktes med å få tilgang til brukerdataene. Dette er ikke første gang TCC er funnet å være sårbart, skriver Jonathan Bar Or, Senior Security Researcher i Microsoft. Han bemerker at tre slike TCC-relaterte problemer, nemlig Time Machine-fester (CVE-2020-9771), miljøvariabel forgiftning (CVE-2020-9934) og pakkekonklusjonsproblem (CVE-2021-30713), ble rettet av Apple siden 2020 Rapporten fortsetter med å fastslå at Microsoft var klar over andre lignende utnyttelser, men disse hadde blitt fikset av Apple, men da forskerne testet en rettelse for en av disse, snublet forskerne over en ny feil, Powerdir. Interessant nok måtte forskerne oppdatere deres proof-of-concept-utnyttelse, etter at en macOS-oppdatering forhindret den første versjonen i å fungere.
Etter å ha bekreftet at feilen i TCC kunne utnyttes, delte Microsofts sikkerhetsforskere funnene sine med Apple i juli 2021, via Coordinated Vulnerability Disclosure (CVD), for å la Cupertino-selskapet fikse problemet. Bleeping Computer bemerker at Microsoft samarbeidet med NETGEAR i fjor for å løse kritiske feil i fastvaren til enkelte rutermodeller, som hackere kunne ha brukt for å bryte bedriftsnettverk. Det er godt å se teknologigiganter samarbeide for å beskytte brukere, men vi har også sett uavhengige sikkerhetseksperter bidra til økosystemet av samme årsak.
Sårbarhet for Powerdir har blitt rettet i macOS 12.1 Update< /strong>
Apple ga ut macOS 12.1-oppdateringen i desember 2021, og denne programvareoppdateringen inkluderer reparasjoner for flere sikkerhetsproblemer som ble rapportert av forskere, og den inkluderer en oppdatering for Powerdir-sårbarheten. Problemet har blitt tildelt taggen CVE-202-30970. Apples sikkerhetsrådgivning nevner Powerdir-sårbarhetens innvirkning som “Et ondsinnet program kan kanskje omgå personvernpreferanser.” Beskrivelsen for oppdateringen sier at et logisk problem ble løst med forbedret tilstandsadministrasjon.
ANNONSE
Sårbarheten har også blitt rettet i macOS Big Sur 11.6.2.
Hvis du ikke har gjort det har oppdatert macOS, bør du installere oppdateringen så snart som mulig.
ANNONSE