Это уже вторая по счета проблема безопасности в macOS, обнаруженная Microsoft, после уязвимости Shrootless, которая была раскрыта в октябре 2021 года.
Что собой представляет уязвимость Powerdir?
Powerdir является лазейкой в системе безопасности, которая влияет на компонент macOS под названием Transparency, Consent, and Control (TCC). Данная технология предотвращает доступ приложений к личным данным пользователям, например к iCloud и календарю, а также к различному оборудованию, такому как камера, микрофон и геолокация.
У Apple предусмотрена функция безопасности для ограничения доступа приложений к TCC, эта политика позволяет вносить изменения только приложениям с полным доступом к диску. Исследователи Microsoft обнаружили, что изменения домашнего каталога пользователя и подмены базы данных TCC достаточно, чтобы позволить приложениям обойти защиту TCC и скомпрометировать защищаемые данные. Этот эксплойт потенциально может быть использован для целевых атак, т.е. хакер может заменить приложение вредоносным, чтобы записывать частные разговоры, делать скриншоты экрана пользователя, одним словом, шпионить за пользователем.
На снимке экрана, сделанном Microsoft, показан экспериментальный эксплойт, демонстрирующий, как уязвимость Powerdir позволяет получить доступ к пользовательским данным. Старший исследователь безопасности в Microsoft, Джонатан Бар Ор (Jonathan Bar Or) отметил, что TCC оказывается уязвимой не впервые. Известны еще три проблемы безопасности, связанные с TCC: монтирование Time Machine (CVE-2020-9771), нарушение переменных окружения (CVE-2020-9934) и проблема заключения пакета (CVE-2021-30713). Все они были исправлены Apple с 2020 года. В отчете сообщается, что Microsoft было известно о других подобных эксплойтах, но все они были своевременно исправлены Apple. Однако, при тестировании одного из исправлений исследователи наткнулись на новую ошибку — Powerdir. Интересно, что исследователям пришлось обновить свой экспериментальный эксплойт после того, как обновление macOS помешало работе первоначальной версии.
На практике подтвердив, что ошибка в TCC может быть использована, исследователи безопасности Microsoft поделились своими выводами с Apple в июле 2021 года посредством скоординированного раскрытия уязвимостей (Coordinated Vulnerability Disclosure, CVD). Портал Bleeping Computer отмечает, что в прошлом году Microsoft сотрудничала с NETGEAR для устранения критических ошибок в прошивке некоторых моделей маршрутизаторов, которые хакеры могли использовать для взлома корпоративных сетей. Приятно видеть, что технологические гиганты работают вместе для повышения безопасности пользователей.
Уязвимость Powerdir исправлена в обновлении macOS Monterey 12.1
В декабре 2021 года Apple выпустила обновление macOS Monterey 12.1, которое включает исправление для уязвимости Powerdir. Проблеме безопасности присвоен идентификатор CVE-202-30970. В рекомендациях по безопасности Apple описывает уязвимость Powerdir следующим образом: «Вредоносное приложение может обойти настройки конфиденциальности». В описании исправления сказано, что логическая проблема устранена путем улучшенного управления состоянием.
Уязвимость также была исправлена в macOS Big Sur 11.6.2.
Если вы еще не обновили свою систему macOS, вам следует как можно скорее установить исправление.
Угрозы безопасности
• Обзор вирусной активности для Android в III квартале 2024 года – «Доктор Веб»
• Найдена критическая уязвимость в CUPS – пора обновить вашу Linux систему
• NOYB: Mozilla использует Firefox для отслеживания пользователей без их согласия
• Трояны для кражи данных научились обходить новую защиту Chrome – App-Bound Encryption
• Банковский троянец Octo2 для Android маскируется под NordVPN и Google Chrome
• Троянец Necro заразил более 11 миллионов Android-устройств через Google Play