- TCC je bezpečnostní technologie, která umožňuje uživatelům Apple ovládat nastavení soukromí aplikací nainstalovaných v jejich systémech a zařízeních připojených k jejich zařízením.
- Uživatelé Apple s novým TCC umožní úplný přístup k disku aplikacím s funkcemi nastavení, aby se automaticky zabránilo neoprávněnému spuštění kódu.
- Konečně se Applu podařilo opravit zranitelnost v aktualizacích zabezpečení vydaných koncem minulého roku v prosinci.
Microsoft varuje, že zranitelnost macOS by mohla být zneužita k obcházení firemní technologie Transparency, Consent and Control (TCC).
Výzkumný tým Microsoft 365 Defender Research Team nahlásil společnosti Apple zranitelnost v MacBooku Pro model T5 společnosti Apple prostřednictvím výzkumu Microsoft Security Vulnerability Research (MSVR) dne 15. července 2021.
TCC je bezpečnostní technologie navržená tak, aby umožnila uživatelům Apple ovládat nastavení soukromí aplikace nainstalované v jejich systémech a zařízeních připojených k jejich počítačům Mac, včetně fotoaparátů a mikrofony.
Apple ujistil uživatele, že jeho nový TCC umožní přístup na celý disk pouze aplikacím s nastavenými funkcemi pro automatické blokování neoprávněného spuštění kódu.
Mezery
Výzkumníci Microsoftu zjistili, že kyberzločinci mohou uživatele oklamat, aby klikl na škodlivý odkaz, aby získali přístup k osobním informacím uloženým v databázi TCC.
„Zjistili jsme, že je možné programově změnit domovský adresář cílového uživatele a zasadit falešný TCC databáze, která uchovává historii souhlasu žádostí o aplikace,“ uvádí hlavní bezpečnostní výzkumník společnosti Microsoft, Jonathan Bar.
„Pokud by byla zneužita na neopravených systémech, mohla by tato zranitelnost umožnit útočníkovi se zlými úmysly potenciálně zorganizovat útok na základě chráněných osobních údajů uživatele.
„Útočník by například mohl unést aplikaci nainstalovanou v zařízení nebo nainstalovat vlastní škodlivou aplikaci a získat přístup k mikrofon k nahrávání soukromých konverzací nebo pořizování snímků obrazovky citlivých informací zobrazených na uživateli obrazovka."
Hlášené obchvaty TCC
Apple také opravil další obcházení TCC hlášené od roku 2020, včetně:
- Proměnná otrava prostředí
- Držáky Time Machine
- Problém se závěrem svazku
Kromě toho Apple opravil zranitelnost v aktualizacích zabezpečení vydaných minulý měsíc, 13. prosince 2021. „Škodlivá aplikace může být schopna obejít předvolby ochrany osobních údajů,“ podle bezpečnostních rad.
Apple se vypořádal s logickou chybou za chybou bezpečnostní chyby powerdir vyvinutím lepší správy státu.
„Během tohoto výzkumu jsme museli aktualizovat náš exploit proof-of-concept (POC), protože původní verze již nefungovala na nejnovější verzi macOS, Monterey,“ uvedl Jonathan.
„To ukazuje, že i když se macOS nebo jiné operační systémy a aplikace s každým vydáním zpřísňují, dodavatelé softwaru, jako je Apple, zajišťují výzkumníci a širší bezpečnostní komunita musí neustále spolupracovat na identifikaci a opravě zranitelností, než budou moci útočníci využít jim."
Shrootless
Microsoft dnes odhalil bezpečnostní chybu s kódovým označením Shrootless, což by útočníkovi umožnilo obejít System Integrity Protection (SIP) a provádět libovolné operace, povýšit oprávnění roota a nainstalovat rootkity na zranitelná zařízení.
Výzkumníci společnosti také objevili nové varianty malwaru macOS známého jako UpdateAgent nebo Vigram, které byly aktualizovány o nové únikové a vytrvalostní taktiky.
Minulý rok, v červnu, bezpečnostní výzkumník (Redmond) z Tactical Network Solutions odhalil kritické chyby v řadě modelů routerů NETGEAR. Hackeři by mohli chyby využít k prolomení a laterálnímu přesunu v rámci podnikových sítí.
Setkali jste se s některým z těchto neúspěchů? Podělte se s námi o své myšlenky v sekci komentářů níže.
![4 nejlepší robotické sady pro dospělé k nákupu [Průvodce 2020]](/f/295427264b325c1e4a9451453b67984c.jpg?width=300&height=460)
