微软:powerdir 漏洞允许访问macOS用户数据
近日,微软发布消息称,威胁行为者可以利用 macOS 漏洞绕过透明,同意和控制(TCC)框架来访问用户受保护的数据。2021年7月15日,Microsoft 365 Defender 研究团队通过 Microsoft 安全漏洞研究 (MSVR) 向 Apple报告了名为powerdir的漏洞(编号为CVE-2021-30970)。
公开信息显示,TCC是一种安全框架,允许macOS 用户在其系统上安装应用程序,并连接到其Mac的设备(包括摄像头和麦克风)来进行隐私设置,以阻止应用程序访问敏感的用户数据。
虽然Apple已经通过TCC安全框架将应用访问权限进行了限制,并设置了自动阻止未经授权的代码执行的功能,但 Microsoft 安全研究人员发现,攻击者可以植入第二个特制的 TCC 数据库,允许他们访问受保护的用户信息。
微软首席安全研究员 Jonathan Bar Or表示: “我们发现,通过编程方式可以更改目标用户的主目录并植入一个虚假的TCC 数据库,该数据库存储应用程序请求的同意历史记录。如果在未打补丁的系统上利用此漏洞,攻击者可能会窃取用户的信息。例如攻击者可以劫持设备上的应用程序,或者安装恶意软件,并将访问麦克风,记录私人对话,窃取用户屏幕上的敏感信息或屏幕截图等。”
2021年12月13日,苹果发布了安全更新报告,该漏洞已经被修复,Apple 通过改进状态管理,解决了 powerdir 安全漏洞错误背后的逻辑问题。
此外,Apple 还修补了自 2020 年以来报告的其他TCC绕过,包括:
- Time Machine 挂载( CVE-2020-9771 ):macOS 提供了一个名为Time Machine的内置备份和恢复解决方案。安全研究人员发现一个使用“noowners”标志安装 Time Machine 备份,这些备份包含 TCC.db 文件,攻击者可以挂载这些备份并确定设备的 TCC 策略,而无需完全访问磁盘。
- 环境变量中毒(CVE-2020-9934):发现用户的tccd可以通过扩展$HOME/Library/Application Support/com.apple.TCC/TCC.db来构建TCC.db文件的路径。由于用户可以操纵环境变量,攻击者可以将选定的 TCC.db 文件植入任意路径,毒化 $HOME 环境变量,并让 TCC.db 使用该文件。
- Bundle 结论问题( CVE-2021-30713 ):该漏洞滥用了 macOS 推断应用程序包信息的方式。例如,假设攻击者知道通常具有麦克风访问权限的特定应用程序,那么他们可以将其应用程序代码植入目标应用程序的包中,并“继承”其 TCC 功能。
Jonathan Bar Or还表示,在这项研究期间,我们不得不更新概念验证 (POC) 漏洞利用,因为初始版本不再适用于最新的 macOS 版本 Monterey。这表明,即使macOS的操作系统和应用程序随着每个版本的发布而变的越来越安全,但是苹果、安全研究人员和更大的安全社区等软件供应商仍需要不断合作,以识别和修复漏洞,避免被攻击者利用。
由于 macOS Monterey 12.1 受到保护,因此简单的答案是将 macOS 更新到最新版本。Apple 还同时发布了 macOS Big Sur 11.6.2 的更新,因此可以保护不支持 Monterey 的旧 Mac 免受该问题的影响。
参考来源:
https://www.bleepingcomputer.com/news/microsoft/microsoft-powerdir-bug-gives-access-to-protected-macos-user-data/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2021年网络安全趋势的五个关键要点
随着我们进入2022年,有必要回顾一下2021年的网络安全趋势,以形成可能的最佳技术实践。通过检视 2021年出现的新的和不断演变的安全问题,我们可以更有针对性地塑造 2022 年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年,以及我们可以从中学到什么。 这里有五个要点: 1. 需要更多关注远程工作风险 也许最突出的是 2021 年远程工作人员激增带来的风险。随着企业采用混合型(有时是完全远程)办公模式,对数据的保护动摇了。如果缺少办公室环境中的安全保障(有专业的 IT 安全人员在场),分散的技术将面临恶意软件和恶意攻击带来的更大威胁。 2. 云安全和服务面临危险攻击 根据 Security 报告,2021年的结果是破纪录的一年,9 月底的数据泄露事件数量比 2020 年全年多 17%。个人和企业应该依次响应,确保他们的云服务免受所有威胁。 3. 不断演变的攻击需要创新的解决方案 数据泄露、诈骗和其他类型的网络攻击在数量和种类上都在增长。网络钓鱼仍然是一个巨大的威胁,但是语音网络钓鱼,或短信欺诈,会使个人设备、公司计算机和手机受到恶意攻击。这些攻击也被称为“...
- 下一篇
安卓版Firefox Focus浏览器增强了隐私保护,阻止跨站点跟踪
据BleepingComputer网站报道,安卓版火狐Focus浏览器进一步强化了隐私保护功能,可防止cookie 被用于广告和分析用户行为,以此来保护用户在浏览内容时免受跨站点跟踪。 据悉,该功能是通过一个名叫“全面Cookie保护”(Total Cookie Protection)的技术实现,将每个网站的cookie存储在单独的“罐子”中,以阻止网络对用户进行跟踪,并获取浏览数据。 Firefox 全面 Cookie 保护(Total Cookie Protection)原理 火狐浏览器母公司Mozilla表示,全面Cookie保护技术是迄今为止最强大的隐私保护措施之一,也是反对网络跟踪的长期斗争中的关键武器。而安卓版的Firefox Focus将成为第一个拥有全面 Cookie 保护的火狐移动端浏览器。 其实在桌面端,Mozilla已经更早一步推出具有强大隐私保护功能的浏览器。2021年2月推出的Firefox 86就已通过全面Cookie保护技术阻止网站之间的 cookie共享;2021年6月,Firefox 89 开始在隐私浏览窗口中默认启用了全面 Cookie 保护。 为了...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Linux系统CentOS6、CentOS7手动修改IP地址
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主