خبر

  • تک بورد - محققان امنیتی مایکروسافت یک اکسپلویت macOS پیدا کردند که می تواند مجوزهای TCC را تغییر دهد

    محققان امنیتی مایکروسافت یک اکسپلویت macOS پیدا کردند که می تواند مجوزهای TCC را تغییر دهد


    12 روز و 2 ساعت قبل

    چرا مهم است: روز دوشنبه، مایکروسافت به طور عمومی یک آسیب پذیری در macOS را فاش کرد که می تواند برای دسترسی یا استخراج اطلاعات حساس کاربر مورد استفاده قرار گیرد. این سوء استفاده توسط یک نقص در چارچوب شفافیت، رضایت و کنترل (TCC) تسهیل می شود. پلتفرم TCC بخشی از macOS است که به کاربران اجازه می دهد کنترل کنند چه برنامه هایی می توانند به داده ها، فایل ها و اجزای کاربران دسترسی داشته باشند.

    تیم تحقیقاتی Microsoft 365 Defender این آسیب‌پذیری را (CVE-2021-30970) "powerdir" نامگذاری کرد که از سوء استفاده نرم‌افزاری ایجاد شده توسط محقق مایکروسافت جاناتان بار اور نامگذاری شده است. مایکروسافت در جولای 2021 نقص امنیتی را به کوپرتینو اطلاع داد. اپل این نقص را در ماه دسامبر با macOS 11.6 و 12.1 اصلاح کرد.

    "ما متوجه شدیم که می‌توان دایرکتوری اصلی کاربر هدف را به صورت برنامه‌ریزی تغییر داد و او توضیح داد که یک پایگاه داده جعلی TCC ایجاد کنید، که تاریخچه رضایت درخواست های برنامه را ذخیره می کند. "اگر این آسیب‌پذیری در سیستم‌های وصله‌نشده مورد سوء استفاده قرار گیرد، می‌تواند به یک عامل مخرب اجازه دهد تا به طور بالقوه یک حمله را بر اساس داده‌های شخصی محافظت‌شده کاربر هماهنگ کند."

    https://techbord.com <b>محققان</b> <b>امنیتی</b> <b>مایکروسافت</b> یک سوء استفاده از <b>macOS</b> <b>پیدا</b> <b>کردند</b> که می <b>تواند</b> مجوزهای TCC را <b>تغییر</b> دهد

    عکس های صفحه نمایش برنامه را نشان می دهد که به میکروفون و دوربین. با این حال، TCC همچنین مجوز سایر مؤلفه‌ها، از جمله ضبط صفحه، بلوتوث، سرویس‌های مکان، مخاطبین، عکس‌ها و موارد دیگر را نیز حفظ می‌کند.

    در حالی که مایکروسافت نرم‌افزار را به‌طور خاص برای این کار ایجاد کرد، هر برنامه‌ای می‌تواند از همان نرم‌افزار استفاده کند. تکنیک برای بهره برداری از سوراخ مهاجم نیاز به دسترسی کامل دیسک به پایگاه داده TCC دارد که می تواند از طریق روش های دیگر اعطا شود. پس از به دست آوردن، هکرها می توانند مجوزهای دسترسی را به دلخواه تخصیص یا تخصیص دهند.

    Powerdir سومین بای پس TCC است که در چند سال اخیر یافت شده است. دو مورد دیگر (CVE-2020-9934 و CVE-2020-27937) در سال 2020 فاش و اصلاح شدند. نقص دیگری (CVE-2021-30713) که سال گذشته در تمام سیستم عامل های اپل یافت شد به مهاجمان اجازه کنترل خودسرانه روی مجوزها را داد که هکرها به طور فعال آن را کنترل می کنند. قبل از رفع مشکل در ماه مه مورد سوء استفاده قرار گرفت.


    تگ ها:

    محققان , امنیتی , مایکروسافت , اکسپلویت , macos , پیدا , کردند , تواند , مجوز , تغییر


    v 11




خبرهای دیگر از امنیت