H Microsoft δημοσίευσε χθες μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς μια νέα ευπάθεια ασφαλείας του macOS Monterey που ανακαλύφθηκε από τον Jonathan Bar Or, ανώτερο ερευνητή ασφάλειας στην εταιρεία Redmond. Το ελάττωμα, που ονομάστηκε “powerdir”, ήταν παρόν στην τεχνολογία Transparency, Consent and Control (TCC) του λειτουργικού συστήματος. Αυτό θα μπορούσε να εκμεταλλευτεί απειλές και εισβολείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα δεδομένα χρήστη.
Η Microsoft αποκάλυψε μια νέα ευπάθεια στο macOS, το “powerdir”, που θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει την τεχνολογία Transparency, Consent and Control (TCC) του λειτουργικού συστήματος, αποκτώντας έτσι μη εξουσιοδοτημένη πρόσβαση στα προστατευμένα δεδομένα ενός χρήστη.
Το macOS TCC είναι ουσιαστικά μια τεχνολογία διαχείρισης απορρήτου και προστασίας δεδομένων χρήστη που βοηθά στον έλεγχο μιας πρόσβασης της εφαρμογής στα δεδομένα χρήστη. Ως εκ τούτου, κανείς με το σωστό μυαλό του δεν θα ήθελε ένας χάκερ να αποκτήσει τον έλεγχό του.
Ενώ οι λεπτομέρειες σχετικά με αυτήν την ανακάλυψη δημοσιεύθηκαν χθες, η Microsoft είχε ήδη ειδοποιήσει την Apple για τα ευρήματά της νωρίτερα. Η Apple διόρθωσε το πρόβλημα στην ενημερωμένη έκδοση του macOS Monterey 12.1 Δεκεμβρίου 2021 με το εκχωρημένο αναγνωριστικό “CVE-2021-30970”. Το αρχείο καταγραφής αλλαγών για αυτήν την επιδιόρθωση σφαλμάτων έχει ως εξής:
TCC
Διαθέσιμο για: macOS Monterey
Αντίκτυπος: Μια κακόβουλη εφαρμογή μπορεί να παρακάμψει τις προτιμήσεις απορρήτου
Περιγραφή: Αντιμετωπίστηκε ένα πρόβλημα λογικής με βελτιωμένη διαχείριση κατάστασης.
CVE-2021-30970: Jonathan Bar ή της Microsoft
Υπάρχουν επίσης πολλές άλλες επιδιορθώσεις ασφαλείας σε αυτήν την έκδοση και πολλές από αυτές και για το TCC.
