Η ερευνητική ομάδα του Microsoft 365 Defender αποκάλυψε ότι ανακάλυψε μια ευπάθεια ασφαλείας στο macOS Monterey, με το όνομα Powerdir. Αυτή είναι η 2η φορά που η ομάδα ανακάλυψε ένα ζήτημα ασφαλείας στο macOS, μετά την ευπάθεια Shrootless, που ήρθε στο φως τον Οκτώβριο του 2021.
Το Powerdir είναι ένα κενό ασφαλείας που επηρεάζει ένα στοιχείο στο macOS που ονομάζεται Transparency, Consent, και Control (TCC). Αυτή η τεχνολογία εμποδίζει τις εφαρμογές να έχουν πρόσβαση στα προσωπικά δεδομένα του χρήστη, καθώς και σε υλικό όπως η κάμερα, το μικρόφωνο και η τοποθεσία.
Η Apple διέθετε μια λειτουργία ασφαλείας για τον περιορισμό της πρόσβασης των εφαρμογών στο TCC. Αυτή η πολιτική επέτρεπε μόνο σε εφαρμογές με πλήρη πρόσβαση στο δίσκο να κάνουν αλλαγές.
Οι ερευνητές της Microsoft ανακάλυψαν ότι η αλλαγή του οικιακού καταλόγου ενός χρήστη και η πλαστογράφηση μιας ψεύτικης βάσης δεδομένων TCC στη θέση της, ήταν αρκετή για να επιτρέψουν στις εφαρμογές να παρακάμψουν την προστασία του TCC και να διακυβεύσουν τα δεδομένα που θα έπρεπε να προστατεύει.
Αυτό το exploit θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για σταχωμένες επιθέσεις, π.χ. ένας χάκερ θα μπορούσε να εγκαταστήσει / αντικαταστήσει μια εφαρμογή με μια κακόβουλη για να καταγράφει ιδιωτικές συνομιλίες, να παίρνει στιγμιότυπα οθόνης, και γενικά να κατασκοπεύει τον χρήστη.
Το παραπάνω στιγμιότυπο οθόνης, από την ομάδα της Microsoft, δείχνει ένα proof-of-concept exploit για να τονίσει τον τρόπο με τον οποίο η ευπάθεια Powerdir κατάφερε να αποκτήσει πρόσβαση στα δεδομένα χρήστη στο macOS.
Δεν είναι η πρώτη φορά που το TCC βρέθηκε ευάλωτο, όπως αναφέρει ο Jonathan Bar Or, Senior Security Researcher στη Microsoft, και σημειώνει ότι τρία τέτοια ζητήματα που σχετίζονται με το TCC, δηλαδή Time Machine mounts (CVE-2020-9771), Environment variable poisoning (CVE-2020-9934), και το ζήτημα συμπερασμάτων Bundle (CVE-2021-30713), επιδιορθώθηκαν από την Apple από το 2020.
Η έκθεση συνεχίζει δηλώνοντας ότι η Microsoft γνώριζε άλλα παρόμοια exploit, αλλά αυτά είχαν διορθωθεί από την Apple, όμως όταν δοκίμασαν μια επιδιόρθωση για ένα από αυτά, οι ερευνητές βρήκαν ένα νέο σφάλμα, το Powerdir. Είναι ενδιαφέρον ότι οι ερευνητές έπρεπε να ενημερώσουν το proof-of-concept exploit τους, αφού μια ενημέρωση macOS εμπόδισε την αρχική έκδοση να λειτουργήσει.
Έχοντας επιβεβαιώσει ότι κακόβουλοι χρήστες θα μπορούσαν να εκμεταλλευτούν το σφάλμα στο TCC, οι Ερευνητές Ασφαλείας της Microsoft μοιράστηκαν τα ευρήματά τους με την Apple τον Ιούλιο του 2021, μέσω Coordinated Vulnerability Disclosure (CVD), για να επιτρέψουν στην εταιρεία να επιδιορθώσει το ζήτημα.
Το Bleeping Computer σημειώνει ότι η Microsoft συνεργάστηκε με τη NETGEAR πέρυσι, για να επιλύσει κρίσιμα σφάλματα στο υλικολογισμικό ορισμένων μοντέλων δρομολογητών, που θα μπορούσαν να είχαν χρησιμοποιήσει οι χάκερ για να παραβιάσουν τα εταιρικά δίκτυα.
Είναι καλό να βλέπουμε τεχνολογικούς γίγαντες να συνεργάζονται για την προστασία των χρηστών, αλλά έχουμε δει επίσης ανεξάρτητους ειδικούς σε θέματα ασφάλειας να συμβάλλουν στο οικοσύστημα για τον ίδιο σκοπό. Η ευπάθεια του Powerdir έχει διορθωθεί στην ενημέρωση του macOS 12.1 και του macOS Big Sur 11.6.2.
Η Apple κυκλοφόρησε την ενημέρωση macOS 12.1 τον Δεκέμβριο του 2021 και αυτή η ενημέρωση λογισμικού περιλαμβάνει διορθώσεις για διάφορα ζητήματα ασφαλείας που αναφέρθηκαν από ερευνητές και περιλαμβάνει μια ενημέρωση κώδικα για την ευπάθεια Powerdir.
Στο ζήτημα έχει εκχωρηθεί η ετικέτα CVE-202-30970. Η Security Advisory της Apple αναφέρει τον αντίκτυπο της ευπάθειας του Powerdir που εντοπίστηκε στο macOS, καθώς “Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις απορρήτου”. Η περιγραφή για το patch λέει ότι αντιμετωπίστηκε ένα λογικό ζήτημα με βελτιωμένη διαχείριση κατάστασης.
Εάν δεν έχετε ενημερώσει το macOS σύστημα σας, θα πρέπει να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα το συντομότερο δυνατό. Εκτός αν θέλετε να αφήνετε ξένους να βλέπουν και να ακούνε όσα κάνετε.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.