让建站和SEO变得简单

让不懂建站的用户快速建站,让会建站的提高建站效率!

微软:powerdir 过错允许探听macOS用户数据

发布日期:2022-05-15 15:31    点击次数:126

近日,微软发布讯息称,胁迫算作者不错专揽 macOS 过错绕过透明,开心和范围(TCC)框架来探听用户受保护的数据。2021年7月15日,Microsoft 365 Defender 扣问团队通过 Microsoft 安全过错扣问 (MSVR) 向 Apple敷陈了名为powerdir的过错(编号为CVE-2021-30970)。

公开信息露出,TCC是一种安全框架,允许macOS 用户在其系统上装配应用神气,并纠合到其Mac的开荒(包括录像头和麦克风)来进行阴事确立,以贫窭应用神气探听敏锐的用户数据。

天然Apple也曾通过TCC安全框架将应用探听权限进行了截至,并确立了自动贫窭未经授权的代码实施的功能,但 Microsoft 安全扣问人员发现,挫折者不错植入第二个特制的 TCC 数据库,允许他们探听受保护的用户信息。

微软首席安全扣问员 Jonathan Bar Or暗示: “咱们发现,通过编程形状不错革新筹谋用户的主目次并植入一个演叨的TCC 数据库,该数据库存储应用神气恳求的开心历史纪录。淌若在未打补丁的系统上专揽此过错,挫折者可能会窃取用户的信息。举例挫折者不错劫持开荒上的应用神气,随机装配坏心软件,并将探听麦克风,纪录私人对话,窃取用户屏幕上的敏锐信息或屏幕截图等。”

2021年12月13日,苹果发布了安全更新敷陈,该过错也曾被树立,Apple 通过校阅景色握住,惩办了 powerdir 安全过错造作背后的逻辑问题。

此外,Apple 还修补了自 2020 年以来敷陈的其他TCC绕过,包括:

Time Machine 挂载( CVE-2020-9771 ):macOS 提供了一个名为Time Machine的内置备份和归附惩办决策。安全扣问人员发现一个使用“noowners”标识装配 Time Machine 备份,这些备份包含 TCC.db 文献,挫折者不错挂载这些备份并笃定开荒的 TCC 战术,而无需齐全探听磁盘。 环境变量中毒(CVE-2020-9934):发现用户的tccd不错通过彭胀$HOME/Library/Application Support/com.apple.TCC/TCC.db来构建TCC.db文献的旅途。由于用户不错左右环境变量,挫折者不错将遴选的 TCC.db 文献植入浪漫旅途,毒化 $HOME 环境变量,并让 TCC.db 使用该文献。 Bundle 论断问题( CVE-2021-30713 ):该过错虚耗了 macOS 臆测应用神气包信息的形状。举例,假定挫折者澄澈时常具有麦克风探听权限的特定应用神气,那么他们不错将其应用神气代码植入筹谋应用神气的包中,并“罗致”其 TCC 功能。

Jonathan Bar Or还暗示,在这项扣问手艺,咱们不得不更新观念考证 (POC) 过错专揽,因为驱动版块不再适用于最新的 macOS 版块 Monterey。这标明,即使macOS的操作系统和应用神气跟着每个版块的发布而变的越来越安全,然而苹果、安全扣问人员和更大的安全社区等软件供应商仍需要延续合营,以识别和树立过错,幸免被挫折者专揽。

由于 macOS Monterey 12.1 受到保护,因此简便的谜底是将 macOS 更新到最新版块。Apple 还同期发布了 macOS Big Sur 11.6.2 的更新,因此不错保护不扶植 Monterey 的旧 Mac 免受该问题的影响。

参考源头:

https://www.bleepingcomputer.com/news/microsoft/microsoft-powerdir-bug-gives-access-to-protected-macos-user-data/

 



上一篇:红汞核弹有多横暴?若被多数目出产,宇宙会怎么样?
下一篇:动漫美图杂赏:鬼魅的别样魅力 这么的女鬼确凿不错

Powered by 快三大全 @2013-2022 RSS地图 HTML地图

Copyright 365建站 © 2013-2021 365建站器 版权所有