Liam Tung er en fulltids frilansteknologijournalist som skriver for flere australske publikasjoner.
Full Bio 11. januar 2022 | Emne: Sikkerhet
Microsoft har beskrevet hvordan skadelig programvare på macOS kan omgå personvernpreferanser håndhevet av Apples macOS-system kalt Transparency, Consent, and Control (TCC) for å kontrollere appers tilgang til sensitive brukerdata.
Powerdir-feilen, som Apple fikset i sin 13. desember-oppdatering for macOS opp til Monterey, lar en angriper omgå TCC for å få tilgang til en brukers beskyttede data.
Feilen ble oppdaget av Microsofts sikkerhetsforsker Jonathan Bar Or. Microsoft er interessert i macOS-sikkerhet fordi Defender for Endpoint kan brukes i en bedrift for å beskytte ikke-Windows-enheter.
Microsofts 365 Defender Research Team bemerket i et blogginnlegg at Apple introduserte en funksjon for å beskytte TCC som «forhindrer uautorisert kodekjøring og håndhever en policy som begrenser tilgangen til TCC til bare apper med full disktilgang.»
Men , Eller oppdaget at det er “mulig å programmatisk endre en målbrukers hjemmekatalog og plante en falsk TCC-database, som lagrer samtykkehistorikken til appforespørsler.”
“Hvis den utnyttes på upatchede systemer, kan denne sårbarheten tillate en ondsinnet aktør å potensielt orkestrere et angrep basert på brukerens beskyttede personlige data,” sa Microsoft.
En angriper kan kapre en allerede installert app eller installere sin egen ondsinnede app for å få tilgang til mikrofonen for å ta opp private samtaler eller ta skjermbilder av sensitiv informasjon som vises på brukerens skjerm, forklarte Microsoft.
TCC dukket opp i 2012 i OS X Mountain Lion og står bak systemvarslene brukere ser når de gir eller nekter “samtykke” for spesifikke applikasjoner for å få tilgang til private data, som inkluderer tilgang til enhetens kamera, mikrofon, plassering og tilgang til brukerens kalender eller iCloud-konto.
Apple beskriver ikke TCC direkte i sikkerhetsmanualen sin, men via sikkerhetsfirmaet Sentinal One er TCCs formål beskrevet i en del av håndboken som beskriver hvordan macOS og iOS beskytter apptilgang til brukerdata. Brukere kan administrere disse personvernbeskyttelsene i macOS innenfor Sikkerhet & Personvernseksjonen i Systemvalg.
“Apple-enheter hjelper til med å forhindre at apper får tilgang til en brukers personlige informasjon uten tillatelse ved å bruke ulike teknologier, inkludert Data Vault. I Innstillinger i iOS og iPadOS, eller Systemvalg i macOS, kan brukere se hvilke apper de har gitt tilgang til viss informasjon samt gi eller tilbakekall fremtidig tilgang,” forklarer Apple.
Microsofts TCC-bypass-feil tilbyr en ny måte å omgå beskyttelser Apple har lagt til tidligere oppdagede TCC-bypass, inkludert CVE-2020-9771, CVE-2020-9934 og CVE-2021-30713.
For å beskytte TCC mot disse omkjøringsfeilene, introduserte Apple en funksjon som forhindrer uautorisert kodekjøring og håndhevet en policy som begrenser tilgangen til TCC til kun apper med full disktilgang. Disse rettelsene beskyttet TCC.db (database) filer fra å bli feilaktig tilgang til for eksempel. Time Machine-sikkerhetskopier eller alternative filstier.
Microsoft omgå Apples TCC-beskyttelser fungerte ved å plante en falsk TCC.db-fil og endre hjemmekatalogen ved å bruke en spesifikk “superbruker”-sudo-kommando i kommandolinjeverktøyet Directory Services.
“Selv om vi krever rottilgang, oppdaget at dette fungerer bare hvis appen er gitt med TCC-policyen kTCCServiceSystemPolicySysAdminFiles, som den lokale eller brukerspesifikke TCC.db opprettholder,” forklarer Microsoft.
“Det er svakere enn å ha full disktilgang, men vi klarte å omgå den begrensningen med dsexport- og dsimport-verktøyene.”
Microsofts proof of concept viste at angripere kunne endre innstillingene på en hvilken som helst applikasjon, noe som muligens lar dem aktivere mikrofon- og kameratilgang på alle apper – derav feilens navn “Powerdir”.
Fremhevet
Apple fortalte ham at han ikke ville ha MacBook Pro han ville ha. Så han ble sint Er LiDAR på vei ut? Forretningssaken for å si farvel Hvis du bruker Google Chrome, må du installere denne nå Covid-testingen: De beste hjemme-hurtigtestsettene Security TV | Databehandling | CXO | Datasentre