离离冠军

辽宁: 一男子给楼上邻居送静音拖... 欧委会批准225个改革项目支持成员... 担心离婚判决书暴露隐私?江西鹰... 格力睡姿矫正专利公布 用户处于... 微软:powerdir 缺欠允许造访macOS用...

让建站和SEO变得简单

让不懂建站的用户快速建站,让会建站的提高建站效率!

栏目分类

热点资讯
公司资讯

你的位置:离离冠军 > 公司资讯 > 微软:powerdir 缺欠允许造访macOS用户数据

微软:powerdir 缺欠允许造访macOS用户数据

发布日期:2022-03-13 19:09    点击次数:183

近日,微软发布音问称,恫吓举止者不错愚弄 macOS 缺欠绕过透明,甘愿和适度(TCC)框架来造访用户受保护的数据。2021年7月15日,Microsoft 365 Defender 谈判团队通过 Microsoft 安全缺欠谈判 (MSVR) 向 Apple敷陈了名为powerdir的缺欠(编号为CVE-2021-30970)。

公开信息暴露,TCC是一种安全框架,允许macOS 用户在其系统上装置应用智力,并一语气到其Mac的开采(包括录像头和麦克风)来进行秘籍竖立,以扼制应用智力造访明锐的用户数据。

诚然Apple依然通过TCC安全框架将应用造访权限进行了终端,并竖立了自动扼制未经授权的代码扩张的功能,但 Microsoft 安全谈判人员发现,膺惩者不错植入第二个特制的 TCC 数据库,允许他们造访受保护的用户信息。

微软首席安全谈判员 Jonathan Bar Or暗意: “咱们发现,通过编程方式不错更正主见用户的主目次并植入一个不实的TCC 数据库,该数据库存储应用智力恳求的甘愿历史记载。若是在未打补丁的系统上愚弄此缺欠,膺惩者可能会窃取用户的信息。举例膺惩者不错劫持开采上的应用智力,大略装置坏心软件,并将造访麦克风,记载私人对话,窃取用户屏幕上的明锐信息或屏幕截图等。”

2021年12月13日,苹果发布了安全更新敷陈,该缺欠依然被建造,Apple 通过校正气象管制,管制了 powerdir 安全缺欠造作背后的逻辑问题。

此外,Apple 还修补了自 2020 年以来敷陈的其他TCC绕过,包括:

Time Machine 挂载( CVE-2020-9771 ):macOS 提供了一个名为Time Machine的内置备份和复原管制决策。安全谈判人员发现一个使用“noowners”秀雅装置 Time Machine 备份,这些备份包含 TCC.db 文献,膺惩者不错挂载这些备份并细则开采的 TCC 战略,而无需齐全造访磁盘。 环境变量中毒(CVE-2020-9934):发现用户的tccd不错通过扩展$HOME/Library/Application Support/com.apple.TCC/TCC.db来构建TCC.db文献的旅途。由于用户不错主管环境变量,膺惩者不错将采用的 TCC.db 文献植入大肆旅途,毒化 $HOME 环境变量,并让 TCC.db 使用该文献。 Bundle 论断问题( CVE-2021-30713 ):该缺欠损失了 macOS 预计应用智力包信息的方式。举例,假定膺惩者领路时常具有麦克风造访权限的特定应用智力,那么他们不错将其应用智力代码植入主见应用智力的包中,并“收受”其 TCC 功能。

Jonathan Bar Or还暗意,在这项谈判时辰,咱们不得不更新看法考据 (POC) 缺欠愚弄,因为启动版块不再适用于最新的 macOS 版块 Monterey。这标明,即使macOS的操作系统和应用智力跟着每个版块的发布而变的越来越安全,然则苹果、安全谈判人员和更大的安全社区等软件供应商仍需要握住合营,以识别和建造缺欠,幸免被膺惩者愚弄。

由于 macOS Monterey 12.1 受到保护,因此简便的谜底是将 macOS 更新到最新版块。Apple 还同期发布了 macOS Big Sur 11.6.2 的更新,因此不错保护不支撑 Monterey 的旧 Mac 免受该问题的影响。

参考开始:

https://www.bleepingcomputer.com/news/microsoft/microsoft-powerdir-bug-gives-access-to-protected-macos-user-data/

 



Powered by 离离冠军 @2013-2022 RSS地图 HTML地图

Copyright 站群系统 © 2013-2021 365建站器 版权所有