Microsoft đã phát hiện ra lỗ hổng Powerdir trong macOS và đã báo cáo nó cho Apple

Nhóm nghiên cứu Microsoft 365 Defender đã tiết lộ rằng họ đã phát hiện ra một lỗ hổng bảo mật trong macOS Monterey. Đây là lần thứ 2 công ty Redmond phát hiện ra vấn đề bảo mật trong macOS, sau Không có vải liệm lỗ hổng bảo mật, được đưa ra ánh sáng vào tháng 10 năm 2021.

macos TCC

Lỗ hổng Powerdir là gì?

Đó là một lỗ hổng bảo mật ảnh hưởng đến một thành phần trong macOS được gọi là Tính minh bạch, Sự đồng ý và Kiểm soát (TCC). Công nghệ này ngăn các ứng dụng truy cập vào dữ liệu cá nhân của người dùng như iCloud, Lịch, cũng như phần cứng như máy ảnh, micrô và vị trí.

Apple đã có một tính năng bảo mật để hạn chế các ứng dụng truy cập TCC, chính sách này chỉ cho phép các ứng dụng có toàn bộ quyền truy cập vào ổ đĩa thực hiện thay đổi. Các nhà nghiên cứu của Microsoft đã phát hiện ra rằng việc thay đổi thư mục chính của người dùng và giả mạo cơ sở dữ liệu TCC giả mạo ở vị trí của nó, là đủ để cho phép các ứng dụng vượt qua sự bảo vệ của TCC và xâm phạm dữ liệu mà nó đáng lẽ phải được bảo vệ. Khai thác này có khả năng được sử dụng cho các cuộc tấn công có chủ đích, chẳng hạn như tin tặc có thể cài đặt thay thế một ứng dụng bằng một ứng dụng độc hại để ghi lại các cuộc trò chuyện riêng tư, chụp ảnh màn hình của người dùng, hay còn gọi là do thám người dùng.

Microsoft phát hiện lỗ hổng Powerdir trong macOS

Ảnh chụp màn hình ở trên, từ nhóm của Microsoft, cho thấy một khai thác bằng chứng khái niệm để làm nổi bật cách lỗ hổng Powerdir đã thành công trong việc giành quyền truy cập vào dữ liệu người dùng. Đây không phải là lần đầu tiên TCC bị phát hiện là dễ bị tấn công, viết, Jonathan Bar Or, Nhà nghiên cứu bảo mật cao cấp tại Microsoft. Ông lưu ý rằng ba vấn đề liên quan đến TCC, đó là giá treo Cỗ máy thời gian (CVE-2020-9771), nhiễm độc biến môi trường (CVE-2020-9934) và vấn đề kết luận gói (CVE-2021-30713), đã được Apple vá từ năm 2020 Báo cáo tiếp tục tuyên bố rằng Microsoft đã biết về những cách khai thác tương tự khác, nhưng những lỗi này đã được Apple khắc phục, nhưng khi kiểm tra bản sửa lỗi cho một trong số những lỗi này, các nhà nghiên cứu đã tình cờ phát hiện ra một lỗi mới, Powerdir. Điều thú vị là các nhà nghiên cứu đã phải cập nhật khai thác bằng chứng khái niệm của họ, sau khi một bản cập nhật macOS ngăn phiên bản ban đầu hoạt động.

Sau khi xác nhận rằng lỗi trong TCC có thể bị khai thác, Các nhà nghiên cứu bảo mật của Microsoft đã chia sẻ phát hiện của họ với Apple vào tháng 7 năm 2021, thông qua Tiết lộ lỗ hổng phối hợp (CVD), để cho phép công ty Cupertino vá lỗi. Máy tính Bleeping ghi chú mà Microsoft đã hợp tác với NETGEAR vào năm ngoái, để giải quyết các lỗi nghiêm trọng trong phần sụn của một số kiểu bộ định tuyến mà tin tặc có thể đã sử dụng để xâm phạm mạng doanh nghiệp. Thật tốt khi thấy những gã khổng lồ công nghệ hợp tác cùng nhau để bảo vệ người dùng, nhưng chúng tôi cũng đã thấy các chuyên gia bảo mật độc lập đóng góp vào hệ sinh thái vì cùng một mục đích.

Lỗ hổng Powerdir đã được vá trong Bản cập nhật macOS 12.1

Apple đã phát hành Bản cập nhật macOS 12.1 vào tháng 12 năm 2021 và bản cập nhật phần mềm này bao gồm các bản sửa lỗi cho một số vấn đề bảo mật đã được các nhà nghiên cứu báo cáo và nó bao gồm bản vá cho lỗ hổng Powerdir. Sự cố đã được gán thẻ CVE-202-30970. Lời khuyên bảo mật của Apple đề cập tác động của lỗ hổng Powerdir là “Một ứng dụng độc hại có thể bỏ qua các tùy chọn Quyền riêng tư.” Mô tả cho bản vá nói rằng một vấn đề logic đã được giải quyết với việc cải thiện quản lý nhà nước.

Lỗ hổng cũng đã được vá trong macOS Big Sur 11.6.2.

Nếu chưa cập nhật macOS, bạn nên cài đặt bản vá càng sớm càng tốt.

Bản tóm tắt

Microsoft phát hiện lỗ hổng Powerdir trong macOS

Tên bài viết

Microsoft phát hiện lỗ hổng Powerdir trong macOS

Sự miêu tả

Microsoft giải thích cách lỗ hổng Powerdir trong macOS được phát hiện và cách nó có thể cho phép những kẻ tấn công truy cập vào dữ liệu người dùng.

Tác giả

Ashwin

Nhà xuất bản

Tin tức về công nghệ Ghacks

Logo

Quảng cáo

The source: https://nguyendiep.com
Category: SEO

Thanks for Reading

Enjoyed this post? Share it with your networks.

Get more stuff

Subscribe to our mailing list and get interesting stuff and updates to your email inbox.

Thank you for subscribing.

Something went wrong.

Leave a Feedback!