微軟:powerdir 漏洞允許訪問macOS使用者資料
近日,微軟釋出訊息稱,威脅行為者可以利用 macOS 漏洞繞過透明,同意和控制(TCC)框架來訪問使用者受保護的資料。2021年7月15日,Microsoft 365 Defender 研究團隊通過 Microsoft 安全漏洞研究 (MSVR) 向 Apple報告了名為powerdir的漏洞(編號為CVE-2021-30970)。
公開資訊顯示,TCC是一種安全框架,允許macOS 使用者在其系統上安裝應用程式,並連線到其Mac的裝置(包括攝像頭和麥克風)來進行隱私設定,以阻止應用程式訪問敏感的使用者資料。
雖然Apple已經通過TCC安全框架將應用訪問許可權進行了限制,並設定了自動阻止未經授權的程式碼執行的功能,但 Microsoft 安全研究人員發現,攻擊者可以植入第二個特製的 TCC 資料庫,允許他們訪問受保護的使用者資訊。
微軟首席安全研究員 Jonathan Bar Or表示: “我們發現,通過程式設計方式可以更改目標使用者的主目錄並植入一個虛假的TCC 資料庫,該資料庫儲存應用程式請求的同意歷史記錄。如果在未打補丁的系統上利用此漏洞,攻擊者可能會竊取使用者的資訊。例如攻擊者可以劫持裝置上的應用程式,或者安裝惡意軟體,並將訪問麥克風,記錄私人對話,竊取使用者螢幕上的敏感資訊或螢幕截圖等。”
2021年12月13日,蘋果釋出了安全更新報告,該漏洞已經被修復,Apple 通過改進狀態管理,解決了 powerdir 安全漏洞錯誤背後的邏輯問題。
此外,Apple 還修補了自 2020 年以來報告的其他TCC繞過,包括:
Time Machine 掛載( CVE-2020-9771 ):macOS 提供了一個名為Time Machine的內建備份和恢復解決方案。安全研究人員發現一個使用“noowners”標誌安裝 Time Machine 備份,這些備份包含 TCC.db 檔案,攻擊者可以掛載這些備份並確定裝置的 TCC 策略,而無需完全訪問磁碟。
環境變數中毒(CVE-2020-9934):發現使用者的tccd可以通過擴充套件$HOME/Library/Application Support/com.apple.TCC/TCC.db來構建TCC.db檔案的路徑。由於使用者可以操縱環境變數,攻擊者可以將選定的 TCC.db 檔案植入任意路徑,毒化 $HOME 環境變數,並讓 TCC.db 使用該檔案.
Bundle 結論問題( CVE-2021-30713 ):該漏洞濫用了 macOS 推斷應用程式包資訊的方式。例如,假設攻擊者知道通常具有麥克風訪問許可權的特定應用程式,那麼他們可以將其應用程式程式碼植入目標應用程式的包中,並“繼承”其 TCC 功能。
Jonathan Bar Or還表示,在這項研究期間,我們不得不更新概念驗證 (POC) 漏洞利用,因為初始版本不再適用於最新的 macOS 版本 Monterey。這表明,即使macOS的作業系統和應用程式隨著每個版本的釋出而變的越來越安全,但是蘋果、安全研究人員和更大的安全社群等軟體供應商仍需要不斷合作,以識別和修復漏洞,避免被攻擊者利用。
由於 macOS Monterey 12.1 受到保護,因此簡單的答案是將 macOS 更新到最新版本。Apple 還同時釋出了 macOS Big Sur 11.6.2 的更新,因此可以保護不支援 Monterey 的舊 Mac 免受該問題的影響。
參考來源:
http://www.bleepingcomputer.com/news/microsoft/microsoft-powerdir-bug-gives-access-to-protected-macos-user-data/
- 奧地利、愛沙尼亞重要機構或正成為俄黑客目標
- 埃隆•馬斯克“助長”加密貨幣新騙局
- Pwn2Own 2022比賽最後一日,Windows 11接連被黑3次
- 給安全平臺編寫外掛模組的思路分享
- 德州近200萬個人資訊被曝光了三年
- VMware 修補了多個產品中的關鍵身份驗證繞過漏洞
- 微軟:警惕針對 MSSQL 伺服器的暴力攻擊
- 警惕間諜軟體!逾200 Playstore應用程式或存在風險
- 委內瑞拉心臟病專家被指控是Thanos勒索軟體的幕後主使
- iPhone曝出新的攻擊面,即使關閉也可執行惡意軟體
- HTML附件在網路釣魚攻擊中至今仍很流行
- 紅隊滲透專案之SickOs 1.1
- 鏈家IT管理員刪除資料庫,被判7年有期徒刑
- Sysrv 殭屍網路新變種正攻擊 Windows及Linux 伺服器
- 深度洞察 |關於JavaScript開源生態中安全漏洞傳播及其演變分析
- ElasticSearch伺服器配置錯誤,暴露579GB使用者網站記錄
- 既能挖礦還能勒索,Eternity 惡意軟體工具包正通過Telegram傳播
- 埠掃描技術實現分析
- 新型隱形 Nerbian RAT 惡意軟體橫空出世
- 研究人員發現一種新的網路釣魚即服務——Frappo