Η Microsoft βρήκε ένα ελάττωμα ασφαλείας του macOS TCC “powerdir” που οδηγεί σε παραβίαση ρυθμίσεων

Η Microsoft βρήκε ένα ελάττωμα ασφαλείας του macOS TCC “powerdir” που οδηγεί σε παραβίαση ρυθμίσεων

H Microsoft δημοσίευσε χθες μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς μια νέα ευπάθεια ασφαλείας του macOS Monterey που ανακαλύφθηκε από τον Jonathan Bar Or, ανώτερο ερευνητή ασφάλειας στην εταιρεία Redmond. Το ελάττωμα, που ονομάστηκε “powerdir”, ήταν παρόν στην τεχνολογία Transparency, Consent and Control (TCC)  του λειτουργικού συστήματος. Αυτό θα μπορούσε να εκμεταλλευτεί απειλές και εισβολείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα δεδομένα χρήστη.

Η Microsoft αποκάλυψε μια νέα ευπάθεια στο macOS, το “powerdir”, που θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει την τεχνολογία Transparency, Consent and Control (TCC) του λειτουργικού συστήματος, αποκτώντας έτσι μη εξουσιοδοτημένη πρόσβαση στα προστατευμένα δεδομένα ενός χρήστη.

Το macOS TCC είναι ουσιαστικά μια τεχνολογία διαχείρισης απορρήτου και προστασίας δεδομένων χρήστη που βοηθά στον έλεγχο μιας   πρόσβασης της εφαρμογής στα δεδομένα χρήστη. Ως εκ τούτου, κανείς με το σωστό μυαλό του δεν θα ήθελε ένας χάκερ να αποκτήσει τον έλεγχό του.

Ενώ οι λεπτομέρειες σχετικά με αυτήν την ανακάλυψη δημοσιεύθηκαν χθες, η Microsoft είχε ήδη ειδοποιήσει την Apple για τα ευρήματά της νωρίτερα. Η Apple  διόρθωσε το πρόβλημα στην ενημερωμένη έκδοση του macOS Monterey 12.1 Δεκεμβρίου 2021 με το εκχωρημένο αναγνωριστικό “CVE-2021-30970”. Το αρχείο καταγραφής αλλαγών για αυτήν την επιδιόρθωση σφαλμάτων έχει ως εξής:

TCC

Διαθέσιμο για: macOS Monterey

Αντίκτυπος: Μια κακόβουλη εφαρμογή μπορεί να παρακάμψει τις προτιμήσεις απορρήτου

Περιγραφή: Αντιμετωπίστηκε ένα πρόβλημα λογικής με βελτιωμένη διαχείριση κατάστασης.

CVE-2021-30970: Jonathan Bar ή της Microsoft

Υπάρχουν επίσης πολλές άλλες επιδιορθώσεις ασφαλείας σε αυτήν την έκδοση και πολλές από αυτές και για το TCC.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *