Peneliti Microsoft Merinci Kerentanan macOS yang Dapat Membuat Penyerang Mendapatkan Data Pengguna
Apple-Hub

Peneliti Microsoft Merinci Kerentanan macOS yang Dapat Membuat Penyerang Mendapatkan Data Pengguna

Microsoft telah merinci kerentanan yang ada di macOS yang memungkinkan penyerang melewati kontrol teknologi bawaannya dan mendapatkan akses ke data pengguna yang dilindungi. Dijuluki “powerdir,” masalah ini berdampak pada sistem yang disebut Transparansi, Persetujuan, dan Kontrol (TCC) yang telah tersedia sejak 2012 untuk membantu pengguna mengonfigurasi pengaturan privasi aplikasi mereka. Itu bisa membiarkan penyerang membajak aplikasi yang ada yang diinstal pada komputer Mac atau menginstal aplikasi mereka sendiri dan mulai mengakses perangkat keras termasuk mikrofon dan kamera untuk mendapatkan data pengguna.

Seperti yang dirinci pada posting blog, kerentanan macOS dapat dieksploitasi dengan melewati TCC untuk menargetkan data sensitif pengguna. Apple secara khusus memperbaiki kekurangan dalam pembaruan macOS Monterey 12.1 yang dirilis bulan lalu. Itu juga diperbaiki melalui rilis macOS Big Sur 11.6.2 untuk perangkat keras yang lebih lama. Namun, perangkat yang menggunakan versi macOS lama masih rentan.

Apple menggunakan TCC untuk membantu pengguna mengonfigurasi pengaturan privasi seperti akses ke kamera perangkat, mikrofon, dan lokasi serta layanan termasuk kalender dan akun iCloud. Teknologi ini tersedia untuk diakses melalui Keamanan & Privasi bagian dalam Preferensi Sistem.

Selain TCC, Apple menggunakan fitur yang ditujukan untuk mencegah sistem dari eksekusi kode yang tidak sah dan menerapkan kebijakan yang membatasi akses ke TCC hanya untuk aplikasi dengan akses disk penuh. Seorang penyerang dapat, bagaimanapun, mengubah direktori home pengguna target dan menanam database TCC palsu untuk mendapatkan riwayat persetujuan dari permintaan aplikasi, kata peneliti keamanan Microsoft Jonathan Bar Or dalam posting blog.

“Jika dieksploitasi pada sistem yang belum ditambal, kerentanan ini dapat memungkinkan aktor jahat untuk berpotensi mengatur serangan berdasarkan data pribadi pengguna yang dilindungi,” kata peneliti.

Peneliti Microsoft juga mengembangkan bukti konsep untuk menunjukkan bagaimana kerentanan dapat dieksploitasi dengan mengubah pengaturan privasi pada aplikasi tertentu.

Apple telah mengakui upaya yang dilakukan oleh tim Microsoft dalam dokumen keamanannya. Kerentanan dilacak sebagai CVE-2021-30970.


Tautan afiliasi dapat dibuat secara otomatis – lihat pernyataan etika kami untuk detailnya.

Tonton yang terbaru dari Consumer Electronics Show di Gadget 360, di hub CES 2022 kami.

Posted By : pengeluaran hk hari ini 2021