Microsoft раскрывает новую уязвимость macOS, которая «может позволить злоумышленнику обойти технологию прозрачности, согласия и контроля (TCC) операционной системы». Microsoft сообщает, что Apple исправила эту уязвимость в прошлом месяце в составе обновлений для macOS Big Sur и macOS Monterey, и призывает всех пользователей убедиться, что они используют последние версии этих операционных систем.
Apple раскрыла свое исправление для этой уязвимости, когда 13 декабря выпустила macOS Monterey 12.1 и macOS Big Sur 11.6.2. В то время Apple просто объяснила, что приложение могло обойти настройки конфиденциальности и решить «логическую проблему». «, чтобы исправить уязвимость.
Теперь, когда исправление этой проблемы доступно уже почти месяц, Microsoft опубликовала более подробный пост в блоге с подробным описанием проблемы. В сообщении в блоге, созданном исследовательской группой Microsoft 365 Defender, объясняется, что TCC — это технология, которая не позволяет приложениям получать доступ к личной информации пользователей без их предварительного согласия и ведома.
В случае macOS это относится к панели «Безопасность и конфиденциальность», расположенной в приложении «Системные настройки». Эта уязвимость, которую Microsoft называет «powerdir», могла дать злоумышленнику полный доступ к базе данных TCC.
TCC включает базы данных, которые содержат «историю разрешений для запросов приложений».
Если приложение и тип запроса имеют запись в базах данных TCC, то флаг в записи базы данных определяет, следует ли разрешить или отклонить запрос без автоматического и без какого-либо взаимодействия с пользователем. Если приложение и тип запроса не имеют записи в базах данных TCC, то пользователю предоставляется подсказка, которая решает, предоставить или отказать в доступе. Указанное решение сохраняется в базах данных, так что последующие аналогичные запросы теперь будут подпадать под первый сценарий.
Microsoft поясняет, что если злоумышленнику был предоставлен полный доступ к базе данных TCC:
Учитывая это, если злоумышленник получит полный доступ к базе данных TCC на диске, он сможет отредактировать его, чтобы предоставить произвольные разрешения любому приложению, которое он выберет, включая свое собственное вредоносное приложение. Затронутому пользователю также не будет предложено разрешить или запретить указанные разрешения, что позволит приложению работать с конфигурациями, которые они, возможно, не знали или не давали согласия.
Полную запись в блоге от Microsoft стоит прочитать, если вы эксперт по безопасности. И снова убедитесь, что на вашем Mac установлена последняя версия macOS Monterey или macOS Big Sur, чтобы обеспечить вашу защиту.
