специалисти Microsoft каза, че нападателите могат да използват уязвимост в macOS, за да заобиколят технологията за прозрачност, съгласие и контрол (TCC) и да получат достъп до защитени потребителски данни.
Изследователският екип информира разработчиците Apple относно уязвимостта, наречена Powerdir (CVE-2021-30970). Грешката е свързана с технологията TCC, която е предназначена да блокира достъпа на приложения до поверителни потребителски данни. Той позволява на потребителите на macOS да коригират настройките за поверителност за приложения и устройства, свързани към техните Mac компютри, включително камери и микрофони.
Макар че Apple ограничен достъп до TCC (само за програми с пълен достъп до диска) и конфигурирани функции за автоматично блокиране на неоторизирано изпълнение на код, изследователите Microsoft откриха, че нападателите могат да въведат в системата втора специално създадена TCC база данни, която ще им позволи да получат достъп до защитена информация.
Факт е, че TCC поддържа два типа бази данни - една за разрешения, които се прилагат за конкретен потребителски профил, и друга за разрешения, които се прилагат глобално, за цялата система, защитени от System Integrity Protection (SIP) и достъпни само за програми с пълен диск достъп.
„Открихме, че е възможно програмно да променим домашната директория на целевия потребител и да инжектираме фалшива TCC база данни, която съхранява хронологията на съгласието на заявките за приложения“, казаха експертите. — Ако тази уязвимост бъде използвана, нападателят теоретично може да организира атака въз основа на защитените лични данни на потребителя. Например, нападател може да компрометира приложение, инсталирано на устройство (или да инсталира свой собствен злонамерен софтуер), като получи достъп до микрофона, за да запише лични разговори или да направи екранни снимки на чувствителна информация, показана на екрана.
Всъщност потребител с пълен достъп до диска може да намери, прегледа и дори редактира файла TCC.db, който е базата данни SQLITE. По този начин нападател с пълен достъп до базите данни на TCC може да даде произволни разрешения на своите злонамерени програми, без потребителят дори да знае.
CVE-2021-30970 е третият проблем за байпас на TCC. По-рано, през 2021г Apple поправи бъговете CVE-2020-9934 и CVE-2020-27937, както и уязвимостта от нулевия ден CVE-2021-30713, която също позволява на хакер да получи пълен достъп до диска, да записва данни от екрана и т.н.
Apple поправено тези проблеми с пускането на macOS 11.6 и 12.1.
Прочетете също:
- Разработчиците спечелиха в Apple App Store струва над 260 милиарда долара
- браузър Microsoft Edge ще открие изтичане на паметяти