Microsoft hôm thứ Hai đã tiết lộ chi tiết về một lỗ hổng bảo mật mới được vá gần đây trong hệ điều hành macOS của Apple có thể được vũ khí hóa bởi một kẻ đe dọa để làm lộ thông tin cá nhân của người dùng.
Nhóm nghiên cứu Microsoft 365 Defender, đã báo cáo lỗ hổng cho Apple vào ngày 15 tháng 7 năm 2021, được gọi là lỗ hổng “powerdir“Apple đã giải quyết vấn đề này như một phần của bản cập nhật macOS 11.6 và 12.1 được phát hành vào tháng 12 năm 2021 với quản lý nhà nước được cải thiện.
Mặc dù Apple thực thi chính sách giới hạn quyền truy cập vào TCC đối với chỉ các ứng dụng có quyền truy cập toàn bộ đĩa, nhưng có thể dàn dựng một cuộc tấn công trong đó một ứng dụng độc hại có thể hoạt động xung quanh các tùy chọn bảo mật của nó để lấy thông tin nhạy cảm từ máy, có khả năng cho phép kẻ thù truy cập micrô để ghi lại các cuộc trò chuyện riêng tư hoặc chụp ảnh màn hình của thông tin nhạy cảm hiển thị trên màn hình của người dùng.
Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender cho biết: “Chúng tôi phát hiện ra rằng có thể lập trình thay đổi thư mục chính của người dùng mục tiêu và tạo cơ sở dữ liệu TCC giả mạo, cơ sở dữ liệu này lưu trữ lịch sử đồng ý của các yêu cầu ứng dụng,” Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender cho biết. “Nếu bị khai thác trên các hệ thống chưa được vá, lỗ hổng này có thể cho phép kẻ độc hại có khả năng dàn dựng một cuộc tấn công dựa trên dữ liệu cá nhân được bảo vệ của người dùng.”
Nói cách khác, nếu một kẻ xấu có được toàn bộ quyền truy cập vào cơ sở dữ liệu TCC, thì kẻ xâm nhập có thể chỉnh sửa nó để cấp quyền tùy ý cho bất kỳ ứng dụng nào mà chúng chọn, bao gồm cả ứng dụng của chúng, cho phép ứng dụng chạy với các cấu hình trước đây không được đồng ý một cách hiệu quả.
CVE-2021-30970 cũng là lỗ hổng bỏ qua liên quan đến TCC thứ ba được phát hiện sau CVE-2020-9934 và CVE-2020-27937, cả hai đều đã được Apple khắc phục. Sau đó vào tháng 5 năm 2021, công ty cũng đã vá một lỗ hổng zero-day trong cùng một thành phần (CVE-2021-30713) có thể cho phép kẻ tấn công có được quyền truy cập toàn bộ đĩa, ghi màn hình hoặc các quyền khác mà không có sự đồng ý rõ ràng của người dùng.
“Điều này cho thấy rằng ngay cả khi macOS hoặc các hệ điều hành và ứng dụng khác trở nên cứng hơn với mỗi bản phát hành, các nhà cung cấp phần mềm như Apple, các nhà nghiên cứu bảo mật và cộng đồng bảo mật lớn hơn, cần phải liên tục làm việc cùng nhau để xác định và sửa chữa các lỗ hổng trước khi những kẻ tấn công có thể lợi dụng họ, ”Bar Or nói.
.
