Thông tin chi tiết về Microsoft Ứng dụng Sandbox thoát lỗi ảnh hưởng đến thiết bị Apple iOS, iPadOS, macOS

Thiết bị Apple iOS, iPadOS, macOS

Hôm thứ Tư, Microsoft đã làm sáng tỏ lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến hệ điều hành của Apple, nếu bị khai thác thành công, có thể cho phép những kẻ tấn công nâng cao đặc quyền của thiết bị và triển khai .

“Kẻ tấn công có thể lợi dụng lỗ hổng thoát này để đạt được các đặc quyền cao hơn trên thiết bị bị ảnh hưởng hoặc thực hiện các lệnh độc hại như cài đặt thêm trọng tải”, Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender cho biết trong một bài viết.

Được theo dõi là CVE-2022-26706 (điểm CVSS: 5.5), lỗ hổng bảo mật ảnh hưởng đến iOS, iPadOS, macOS, tvOS và watchOS và đã được Apple sửa vào tháng 5 năm 2022.

Gọi nó là một vấn đề truy cập ảnh hưởng đến thành phần LaunchServices (khởi chạy), gã khổng lồ công nghệ lưu ý rằng “Quy trình hộp cát có thể phá vỡ các hạn chế của hộp cát”, việc thêm vào nó sẽ giảm thiểu vấn đề với các hạn chế bổ sung.

Mặc dù App Sandbox của Apple được thiết kế để quản lý chặt chẽ quyền truy cập của ứng dụng bên thứ ba vào tài nguyên hệ thống và dữ liệu người dùng, nhưng lỗ hổng bảo mật khiến nó có thể vượt qua những hạn chế này và xâm phạm máy.

Apple App Sandbox Escape

“Chức năng chính của hộp cát là ngăn chặn thiệt hại cho hệ thống và dữ liệu của người dùng nếu người dùng thực thi một ứng dụng bị xâm phạm”, Apple giải thích trong tài liệu của mình.

Xem tiếp:   UpdateAgent trả lại với macOS Malware Dropper mới được viết bằng Swift

“Mặc dù hộp cát không ngăn chặn các cuộc tấn công chống lại ứng dụng của bạn, nhưng nó làm giảm tác hại mà một cuộc tấn công thành công có thể gây ra bằng cách hạn chế ứng dụng của bạn ở bộ đặc quyền tối thiểu mà nó yêu cầu để hoạt động bình thường.”

Microsoft cho biết họ đã phát hiện ra lỗ hổng này trong khi cố gắng tìm ra cách thoát khỏi hộp cát và thực hiện các lệnh tùy ý trên macOS bằng cách che giấu mã độc hại trong một macro Microsoft được chế tạo đặc biệt.

Cụ thể, bằng chứng khái niệm (PoC) có kích thước bằng tweet được tạo ra bởi gã khổng lồ công nghệ sử dụng Dịch vụ khởi chạy như một phương tiện để chạy một lệnh mở – một tiện ích được sử dụng để mở tệp và khởi chạy ứng dụng – trên tải trọng Python chứa các hướng dẫn giả mạo.

Nhưng điều đáng chú ý là bất kỳ tệp nào bị ứng dụng hộp cát bỏ qua sẽ tự động được đính kèm với thuộc tính mở rộng “com.apple.quarantine” để kích hoạt lời nhắc yêu cầu sự đồng ý rõ ràng của người dùng trước khi thực thi.

Tuy nhiên, ràng buộc này có thể được loại bỏ bằng cách sử dụng tùy chọn -stdin cho lệnh mở được liên kết với tệp khai thác Python.

“–Stdin đã vượt qua giới hạn thuộc tính mở rộng ‘com.apple.quarantine’, vì Python không có cách nào để biết rằng nội dung từ đầu vào chuẩn của nó bắt nguồn từ một tệp đã cách ly”, Bar Or nói.

Xem tiếp:   Microsoft vô hiệu hóa Macro Internet trong ứng dụng Office theo mặc định để chặn các cuộc tấn công bằng phần mềm độc hại

.

Related Posts

Check Also

Lỗ hổng ÆPIC và SQUIP được tìm thấy trong bộ xử lý Intel và AMD

Một nhóm các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng …