Microsoft, macOS’ta bulunan ve bir saldırganın yerleşik teknoloji denetimlerini atlamasına ve kullanıcıların korunan verilerine erişmesine olanak verebilecek bir güvenlik açığını ayrıntılı olarak açıkladı. “Powerdir” olarak adlandırılan sorun, 2012’den beri kullanıcıların uygulamalarının gizlilik ayarlarını yapılandırmasına yardımcı olmak için kullanılabilen Şeffaflık, İzin ve Kontrol (TCC) adlı sistemi etkiliyor. Saldırganların bir Mac bilgisayarda yüklü olan mevcut bir uygulamayı ele geçirmesine veya kendi uygulamalarını yüklemesine ve kullanıcı verilerini elde etmek için mikrofon ve kamera dahil donanıma erişmeye başlamasına izin verebilir.
Olarak detaylı bir blog gönderisinde, kullanıcıların hassas verilerini hedeflemek için TCC atlanarak macOS güvenlik açığından yararlanılabilir. Apple, özellikle geçen ay yayınlanan macOS Monterey 12.1 güncellemesindeki kusuru düzeltti. Ayrıca sabit eski donanımlar için macOS Big Sur 11.6.2 sürümü aracılığıyla. Ancak, daha eski bir macOS sürümünü kullanan cihazlar hala savunmasızdır.
Apple, kullanıcıların cihazın kamerasına, mikrofonuna ve konumuna erişim gibi gizlilik ayarlarının yanı sıra takvim ve iCloud hesabı da dahil olmak üzere servisleri yapılandırmasına yardımcı olmak için TCC’yi kullanıyor. teknoloji erişim için uygun içinden Güvenlik bölüm Sistem Tercihleri.
TCC’nin yanı sıra Apple, sistemlerin yetkisiz kod yürütülmesini önlemeyi amaçlayan bir özellik kullanır ve TCC’ye erişimi yalnızca tam disk erişimine sahip uygulamalarla kısıtlayan bir politika uygular. Microsoft güvenlik araştırmacısı Jonathan Bar Or blog yazısında, bir saldırganın hedef kullanıcının ana dizinini değiştirebileceğini ve uygulama isteklerinin onay geçmişini elde etmek için sahte bir TCC veritabanı yerleştirebileceğini söyledi.
Araştırmacı, “Yamalı olmayan sistemlerde bu güvenlik açığından yararlanılırsa, kötü niyetli bir aktörün, kullanıcının korunan kişisel verilerine dayalı bir saldırı düzenlemesine izin verebilir” dedi.
Microsoft’un araştırmacıları ayrıca, herhangi bir uygulamadaki gizlilik ayarlarını değiştirerek güvenlik açığından nasıl yararlanılabileceğini göstermek için bir kavram kanıtı geliştirdi.
Apple’ın sahip olduğu kabul edildi Microsoft ekibi tarafından güvenlik belgesinde gösterilen çabalar. Güvenlik açığı şu şekilde izlenir: CVE-2021-30970.
CES 2022 merkezimizde Gadgets 360’ta Tüketici Elektroniği Şovundan en son haberleri alın.
.
genel-8