Ekim 2021’de Shrootless güvenlik açığını keşfetmesinin ardından Microsoft, bir kullanıcının verilerine yetkisiz erişim sağlamak için istismar edilebileceğini söylediği yeni bir macOS güvenlik açığını ortaya çıkardı.
olarak izlendi CVE-2021-30970Microsoft 365 Defender Araştırma Ekibi tarafından bulunan yeni “powerdir” kusuru, bir saldırganın Apple’ın masaüstü işletim sistemindeki Şeffaflık, Onay ve Kontrol (TCC) teknolojisini atlamasına izin verebilir, şirket bir blog gönderisinde yazdı.
İlk olarak 2012’de macOS Mountain Lion’da tanıtılan TCC, Mac kullanıcılarının, bir kullanıcının takvimine veya iCloud hesabına ek olarak hangilerinin bir cihazın kamerasına, mikrofonuna veya konumuna erişimi olduğu gibi uygulamalarının gizlilik ayarlarını yapılandırmasına yardımcı olmak için oluşturuldu.
TCC’yi korumak için Apple, yetkisiz kod yürütülmesini önleyen bir özellik sundu ve TCC’ye erişimi yalnızca tam disk erişimine sahip uygulamalarla kısıtlayan bir politika uyguladı. Aslında macOS’ta başlık altında iki tür TCC veritabanı vardır ve kullanıcıya özel veritabanı, yalnızca belirli bir kullanıcı profili için geçerli olan izin türlerini depolarken, sistem genelindeki veritabanı, sistem düzeyinde geçerli olan ve erişilebilen depolanmış izin türlerini içerir. kök veya tam disk erişimi olan kullanıcılar tarafından.
Powerdir güvenlik açığı
Konuyla ilgili soruşturması sırasında Microsoft 365 Defender Araştırma Ekibi, hedef kullanıcının giriş dizinini programlı olarak değiştirmenin ve uygulama isteklerinin izin geçmişini depolayabilen sahte bir TCC veritabanı yerleştirmenin mümkün olduğunu keşfetti.
Powerdir güvenlik açığı yama uygulanmamış sistemlerde kullanılırsa, kötü niyetli bir aktörün, kullanıcının korunan kişisel verilerine dayalı olarak bir saldırı düzenlemesine olanak verebilir. Örneğin, bir saldırgan, bir cihazda yüklü bir uygulamayı ele geçirebilir veya hatta kendi kötü amaçlı uygulamasını yükleyebilir ve özel görüşmeleri kaydetmek veya bir kullanıcının ekranında görüntülenen hassas bilgilerin ekran görüntülerini almak için bir MacBook’taki mikrofona erişebilir.
Bu, keşfedilen ve ardından yamalanan ilk TCC güvenlik açığı değil. Ancak, Microsoft’un powerdir ile karşılaştığı en son düzeltmelerden birini inceleyerek oldu. Şirketin araştırma ekibi, ilk sürüm artık macOS’un (Monterey) en son sürümünde çalışmadığı için kavram kanıtı (POC) açığını güncellemek zorunda kaldı.
Powerdir güvenlik açığını keşfettikten sonra Microsoft, Eşgüdümlü Güvenlik Açığı Açıklaması (CVD) aracılığıyla bulgularını Apple ile paylaştı ve Apple, bir güvenlik açığının parçası olarak bir düzeltme yayınladı. bir dizi güvenlik güncellemesi geçen yılın Aralık ayında yayınlandı. Olası saldırılara kurban gitmemek için macOS kullanıcıları en son güvenlik güncellemelerini en kısa sürede indirip uygulamalıdır.