Microsoft Pazartesi günü, Apple’ın macOS işletim sisteminde, kullanıcıların kişisel bilgilerini açığa çıkarmak için bir tehdit aktörü tarafından silahlandırılabilecek yakın zamanda yamalanmış bir güvenlik açığının ayrıntılarını açıkladı.
CVE-2021-30970 olarak izlenen kusur, Şeffaflık, Rıza ve Kontrol (TCC) güvenlik çerçevesindeki, kullanıcıların uygulamalarının gizlilik ayarlarını yapılandırmasına ve korumalı dosyalara ve uygulama verilerine erişim sağlamasına olanak tanıyan bir mantık sorunuyla ilgilidir. bu Güvenlik ve Gizlilik bölmesi macOS Sistem Tercihleri uygulamasında TCC’nin ön ucu olarak işlev görür.
15 Temmuz 2021’de Apple’a kusuru bildiren Microsoft 365 Defender Araştırma Ekibi, kusur olarak adlandırdı “powerdirApple, sorunu, iyileştirilmiş durum yönetimiyle Aralık 2021’de yayınlanan macOS 11.6 ve 12.1 güncellemelerinin bir parçası olarak ele aldı.
Apple, TCC’ye erişimi yalnızca tam disk erişimine sahip uygulamalarla sınırlayan bir politika uygulasa da, kötü amaçlı bir uygulamanın makineden hassas bilgileri almak için gizlilik tercihlerini aşabileceği ve potansiyel olarak bir saldırganın mikrofona erişmesine izin verebileceği bir saldırı düzenlemek mümkündür. özel konuşmaları kaydetmek veya kullanıcının ekranında görüntülenen hassas bilgilerin ekran görüntülerini almak için.
Microsoft 365 Defender Araştırma Ekibinden Jonathan Bar veya “Hedef kullanıcının giriş dizinini programlı olarak değiştirmenin ve uygulama isteklerinin onay geçmişini depolayan sahte bir TCC veritabanı yerleştirmenin mümkün olduğunu keşfettik.” söz konusu. “Yamalı olmayan sistemlerde bu güvenlik açığından yararlanılırsa, bu güvenlik açığı kötü niyetli bir aktörün, kullanıcının korunan kişisel verilerine dayalı olarak potansiyel olarak bir saldırı düzenlemesine izin verebilir.”
Başka bir deyişle, kötü bir aktör TCC veritabanlarına tam disk erişimi kazanırsa, davetsiz misafir, kendi seçtikleri de dahil olmak üzere, istedikleri herhangi bir uygulamaya keyfi izinler vermek için uygulamayı düzenleyebilir ve uygulamanın daha önce izin verilmeyen yapılandırmalarla çalışmasına etkin bir şekilde izin verebilir.
CVE-2021-30970 aynı zamanda, TCC’den sonra keşfedilen üçüncü TCC ile ilgili atlama güvenlik açığıdır. CVE-2020-9934 ve CVE-2020-27937, her ikisi de o zamandan beri Apple tarafından düzeltildi. Ardından, Mayıs 2021’de şirket, aynı bileşende (CVE-2021-30713), bir saldırganın kullanıcıların açık izni olmadan tam disk erişimi, ekran kaydı veya diğer izinleri almasına izin verebilecek sıfır gün kusurunu da yamaladı.
“Bu, macOS veya diğer işletim sistemleri ve uygulamaları her sürümde daha sağlam hale gelse bile, Apple gibi yazılım satıcılarının, güvenlik araştırmacılarının ve daha geniş güvenlik topluluğunun, saldırganların yararlanabilmesi için güvenlik açıklarını belirlemek ve düzeltmek için sürekli olarak birlikte çalışması gerektiğini gösteriyor. onları,” Bar Or dedi.
.
siber-2