Η Microsoft λέει ότι κακόβουλοι παράγοντες θα μπορούσαν να χρησιμοποιήσουν μια ευπάθεια macOS, για να παρακάμψουν την τεχνολογία Transparency, Consent and Control (TCC) και να αποκτήσουν πρόσβαση στα προστατευμένα δεδομένα χρηστών.
Δείτε επίσης: Microsoft Skype: Αυτό το captcha δοκιμάζει την υπομονή σας
Η ερευνητική ομάδα του Microsoft 365 Defender ανέφερε την ευπάθεια με την ονομασία powerdir (CVE-2021-30970) στην Apple στις 15 Ιουλίου 2021, μέσω της Microsoft Security Vulnerability Research (MSVR).
Το TCC είναι τεχνολογία ασφαλείας που έχει σχεδιαστεί για να εμποδίζει τις εφαρμογές να έχουν πρόσβαση σε ευαίσθητα δεδομένα χρήστη, επιτρέποντας στους χρήστες macOS να διαμορφώνουν τις ρυθμίσεις απορρήτου για τις εφαρμογές που είναι εγκατεστημένες στα συστήματα και τις συσκευές Mac τους, συμπεριλαμβανομένων των καμερών και των μικροφώνων.
Ενώ η Apple έχει περιορίσει την πρόσβαση TCC μόνο σε εφαρμογές με πλήρη πρόσβαση στο δίσκο και έχει ρυθμίσει λειτουργίες για να αποκλείει αυτόματα τη μη εξουσιοδοτημένη εκτέλεση κώδικα, οι ερευνητές ασφαλείας της Microsoft διαπίστωσαν ότι οι εισβολείς θα μπορούσαν να εγκαταστήσουν μια δεύτερη, ειδικά διαμορφωμένη βάση δεδομένων TCC που θα τους επέτρεπε να έχουν πρόσβαση σε προστατευμένες πληροφορίες χρήστη.
Δείτε ακόμα: Apple HomeKit: Ευάλωτο σε σφάλμα άρνησης υπηρεσίας «doorLock»
«Ανακαλύψαμε ότι είναι δυνατό να αλλάξουμε μέσω προγραμματισμού τον οικιακό κατάλογο ενός χρήστη-στόχου και να εγκαταστήσουμε μια ψεύτικη βάση δεδομένων TCC, η οποία αποθηκεύει το ιστορικό συναίνεσης των αιτημάτων εφαρμογών», δήλωσε ο Jonathan Bar Or, κύριος ερευνητής ασφάλειας στη Microsoft.
«Εάν γίνει εκμετάλλευση σε μη επιδιορθωμένα συστήματα, αυτή η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο παράγοντα να ενορχηστρώσει μια επίθεση με βάση τα προστατευμένα προσωπικά δεδομένα του χρήστη.»
Η Apple διόρθωσε την ευπάθεια powerdir στις ενημερώσεις ασφαλείας που κυκλοφόρησαν τον περασμένο μήνα, στις 13 Δεκεμβρίου 2021.
Η Microsoft έχει αναφέρει στο παρελθόν ότι εντόπισε ένα ελάττωμα ασφαλείας με το όνομα Shrootless που θα επέτρεπε σε έναν εισβολέα να παρακάμψει την Προστασία Ακεραιότητας Συστήματος (SIP) και να εκτελεί αυθαίρετες λειτουργίες, να αυξήσει τα δικαιώματα root και να εγκαταστήσει rootkits σε ευάλωτες συσκευές.
Δείτε επίσης: Η Microsoft επενδύει πλέον στο hardware
Οι ερευνητές της εταιρείας ανακάλυψαν επίσης νέες παραλλαγές του macOS WizardUpdate malware (γνωστό και ως UpdateAgent ή Vigram), ενημερωμένες με νέες τακτικές διαφυγής και επιμονής.
Πέρυσι τον Ιούνιο, η εταιρεία αποκάλυψε σημαντικά σφάλματα υλικολογισμικού σε ορισμένα μοντέλα δρομολογητών NETGEAR, που θα μπορούσαν να χρησιμοποιήσουν οι κακόβουλοι παράγοντες για να παραβιάσουν και να μετακινηθούν πλευρικά εντός των εταιρικών δικτύων.
 στην Apple στις 15 Ιουλίου){kind=link}