Истражувачите на Microsoft открија нова ранливост во macOS што напаѓачите можат да ја искористат за да добијат неовластен пристап до заштитените податоци. Закрпата е достапна од 16 септември.
Компјутерите Mac користат технологија за транспарентност, согласност и контрола (TCC) за да спречат апликациите да пристапуваат до личните податоци на корисниците, како локација, историја на пребарување, камера, микрофон или други, без нивна согласност.
Истражувачите од тимот на Microsoft Threat Intelligence открија техника која ја отстранува TCC заштитата за директориумот Safari.
Откако истражувачите на Microsoft го споделија своето откритие со Apple, компанијата објави поправка за ранливоста на 16 септември како дел од безбедносните ажурирања за macOS Sequoia.
Мајкрософт ги повика корисниците на macOS да ги преземат овие безбедносни ажурирања бидејќи Microsoft Defender откри активности поврзани со малициозниот софтвер Adload, „потенцијално искористувајќи ја оваа ранливост“.
Вообичаено, секоја апликација на macOS бара дозвола од корисникот за пристап до чувствителни услуги или податоци. Сепак, Apple задржува некои права за сопствените апликации, така што Safari може слободно да пристапи до адресарот, камерата, микрофонот и многу други функции и податоци, иако стандардно, Safari прикажува скокачки прозорец кога се обидува да пристапи до овие функции.
Сепак, напаѓачите можат да ја отстранат TCC заштитата за Safari со менување на конфигурациските датотеки. Ако корисникот потоа отвори злонамерна веб-локација, напаѓачите би можеле да направат снимки од камерата или да ја следат локацијата на уредот.
Во едно можно сценарио, напаѓачот може скришум да го лансира Safari во многу мал прозорец за да не го привлече вниманието на корисникот, со цел да украде чувствителни податоци.
Истражувачите на Мајкрософт забележаа дека хакерите кои користат Adload се обидуваат да ја дознаат верзијата на macOS, да добијат кориснички идентификатори, да украдат лозинки, да пристапат до микрофонот и камерата и да стартуваат преземачи за втората фаза од нападот. Сепак, не е јасно дали напаѓачите директно ја искористиле ранливоста, која Мајкрософт ја нарече „HM Surf“.
