uzmanlar Microsoft saldırganların Şeffaflık, Rıza ve Kontrol (TCC) teknolojisini atlayıp korunan kullanıcı verilerine erişim sağlamak için macOS'taki bir güvenlik açığını kullanabileceğini söyledi.
Araştırma ekibi geliştiricileri bilgilendirdi Apple Powerdir (CVE-2021-30970) adlı güvenlik açığı hakkında. Hata, uygulamaların gizli kullanıcı verilerine erişimini engellemek için tasarlanmış TCC teknolojisi ile ilgilidir. macOS kullanıcılarının, kameralar ve mikrofonlar dahil olmak üzere Mac bilgisayarlarına bağlı uygulamalar ve aygıtlar için gizlilik ayarlarını yapmalarına olanak tanır.
Rağmen Apple Araştırmacılar, TCC'ye erişimin kısıtlı olduğunu (yalnızca tam disk erişimi olan programlar için) ve yetkisiz kod yürütülmesini otomatik olarak engelleyecek şekilde yapılandırılmış özellikleri ortaya çıkardı. Microsoft saldırganların, korunan bilgilere erişmelerine olanak sağlayacak, özel olarak oluşturulmuş ikinci bir TCC veritabanını sisteme yerleştirebileceklerini keşfetti.
Gerçek şu ki, TCC iki tür veri tabanını destekler - biri belirli bir kullanıcı profili için geçerli olan izinler için, diğeri ise küresel olarak geçerli olan, sistem çapında, Sistem Bütünlüğü Koruması (SIP) tarafından korunan ve yalnızca tam diskli programlar için erişilebilen izinler için erişim.
Uzmanlar, "Hedef kullanıcının ana dizinini programlı olarak değiştirmenin ve uygulama isteklerinin onay geçmişini depolayan sahte bir TCC veritabanı yerleştirmenin mümkün olduğunu keşfettik" dedi. — Bu güvenlik açığından yararlanılırsa, bir saldırgan teorik olarak kullanıcının korunan kişisel verilerine dayalı bir saldırı düzenleyebilir. Örneğin, bir saldırgan, özel konuşmaları kaydetmek veya ekranda görüntülenen hassas bilgilerin ekran görüntülerini almak için mikrofona erişerek bir cihazda yüklü bir uygulamanın güvenliğini ihlal edebilir (veya kendi kötü amaçlı yazılımını yükleyebilir).
Aslında, tam disk erişimine sahip bir kullanıcı, SQLITE veritabanı olan TCC.db dosyasını bulabilir, görüntüleyebilir ve hatta düzenleyebilir. Böylece, TCC veritabanlarına tam erişimi olan bir saldırgan, kötü amaçlı programlarına kullanıcının haberi olmadan keyfi izinler verebilir.
CVE-2021-30970, üçüncü TCC atlama sorunudur. Daha önce, 2021'de Apple CVE-2020-9934 ve CVE-2020-27937 hatalarının yanı sıra bir saldırganın diske tam erişim kazanmasına, ekrandan veri kaydetmesine vb. izin veren sıfır gün güvenlik açığı CVE-2021-30713 düzeltildi.
Apple düzeltildi macOS 11.6 ve 12.1'in piyasaya sürülmesiyle ilgili bu sorunlar.
Ayrıca okuyun:
- Geliştiriciler kazandı Apple App Store 260 milyar doların üzerinde
- Tarayıcı Microsoft Edge bellek sızıntılarını tespit edecekyat