Thông tin chi tiết về lỗi macOS của Microsoft có thể cho phép kẻ tấn công giành quyền truy cập vào dữ liệu người dùng

hệ điều hành Mac

Microsoft hôm thứ Hai đã tiết lộ chi tiết về một lỗ hổng bảo mật mới được gần đây trong hệ điều hành macOS của Apple có thể được vũ khí hóa bởi một kẻ đe dọa để làm lộ thông tin cá nhân của người dùng.

Được theo dõi là CVE-2021-30970, lỗ hổng liên quan đến vấn đề logic trong khuôn khổ bảo mật Minh bạch, Đồng ý và Kiểm soát (TCC), cho phép người dùng định cấu hình cài đặt bảo mật của ứng dụng của họ và cung cấp quyền truy cập vào các tệp và dữ liệu ứng dụng được bảo vệ. Ngăn Bảo mật & Quyền riêng tư trong ứng dụng Tùy chọn Hệ thống macOS đóng vai trò là giao diện người dùng của TCC.

Nhóm nghiên cứu Microsoft 365 Defender, đã báo cáo lỗ hổng cho Apple vào ngày 15 tháng 7 năm 2021, được gọi là lỗ hổng “powerdir“Apple đã giải quyết vấn đề này như một phần của macOS 11.6 và 12.1 được phát hành vào tháng 12 năm 2021 với quản lý nhà nước được cải thiện.

Mặc dù Apple thực thi chính sách giới hạn quyền truy cập vào TCC đối với chỉ các ứng dụng có quyền truy cập toàn bộ đĩa, nhưng có thể dàn dựng một cuộc tấn công trong đó một ứng dụng độc hại có thể hoạt động xung quanh các tùy chọn bảo mật của nó để lấy thông tin nhạy cảm từ máy, có khả năng cho phép kẻ thù truy cập micrô để ghi lại các cuộc trò chuyện riêng tư hoặc chụp ảnh màn hình của thông tin nhạy cảm hiển thị trên màn hình của người dùng.

Xem tiếp:   Google làm gián đoạn Botnet Glupteba dựa trên Blockchain; Kiện tin tặc Nga

Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender cho biết: “Chúng tôi phát hiện ra rằng có thể lập trình thay đổi thư mục chính của người dùng mục tiêu và tạo cơ sở dữ liệu TCC giả mạo, cơ sở dữ liệu này lưu trữ lịch sử đồng ý của các yêu cầu ứng dụng,” Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender cho biết. “Nếu bị khai thác trên các hệ thống chưa được vá, lỗ hổng này có thể cho phép kẻ độc hại có khả năng dàn dựng một cuộc tấn công dựa trên dữ liệu cá nhân được bảo vệ của người dùng.”

hệ điều hành Mac

Nói cách khác, nếu một kẻ xấu có được toàn bộ quyền truy cập vào cơ sở dữ liệu TCC, thì kẻ xâm nhập có thể chỉnh sửa nó để cấp quyền tùy ý cho bất kỳ ứng dụng nào mà chúng chọn, bao gồm cả ứng dụng của chúng, cho phép ứng dụng chạy với các cấu hình trước đây không được đồng ý một cách hiệu quả.

CVE-2021-30970 cũng là lỗ hổng bỏ qua liên quan đến TCC thứ ba được phát hiện sau CVE-2020-9934 và CVE-2020-27937, cả hai đều đã được Apple khắc phục. Sau đó vào tháng 5 năm 2021, công ty cũng đã vá một lỗ hổng zero-day trong cùng một thành phần (CVE-2021-30713) có thể cho phép kẻ tấn công có được quyền truy cập toàn bộ đĩa, ghi màn hình hoặc các quyền khác mà không có sự đồng ý rõ ràng của người dùng.

Xem tiếp:   Microsoft thu giữ 42 tên miền web độc hại được sử dụng bởi tin tặc Trung Quốc

“Điều này cho thấy rằng ngay cả khi macOS hoặc các hệ điều hành và ứng dụng khác trở nên cứng hơn với mỗi bản phát hành, các nhà cung cấp như Apple, các nhà nghiên cứu bảo mật và cộng đồng bảo mật lớn hơn, cần phải liên tục làm việc cùng nhau để xác định và sửa chữa các lỗ hổng trước khi những kẻ tấn công có thể lợi dụng họ, ”Bar Or nói.

.

Related Posts

Check Also

Các lỗi nghiêm trọng trong bảng điều khiển Web cho thấy máy chủ Linux đối mặt với các cuộc tấn công RCE

Các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng bảo mật …