Microsoft varuje pred chybou ochrany osobných údajov macOS a vyzýva používateľov, aby aktualizovali
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
V miernom obrate spoločnosť Microsoft varovala používateľov Apple macOS, aby aktualizovali svoje zariadenia na najnovšiu úroveň opravy po tom, čo spoločnosť odhalila chybu v technológii Apple Transparency, Consent and Control (TCC), ktorá by mohla útočníkom umožniť inštalovať spyware.
Takzvaná zraniteľnosť „powerdir“ (CVE-2021 30970,) bola objavená spoločnosťou Microsoft a sprístupnená spoločnosti Apple prostredníctvom Coordinated Vulnerability Disclosure (CVD) prostredníctvom Microsoft Security Vulnerability Research (MSVR) a umožňuje útočníkom sfalšovať funkciu Transparency, Consent a Control.
TCC je technológia z roku 20212, ktorá je navrhnutá tak, aby zabránila aplikáciám v prístupe k osobným informáciám používateľov bez ich predchádzajúceho súhlasu a vedomia.
„Zistili sme, že je možné programovo zmeniť domovský adresár cieľového používateľa a vytvoriť falošnú databázu TCC, v ktorej sa ukladá história žiadostí o súhlas aplikácie. V prípade zneužitia na neoplatených systémoch by táto zraniteľnosť mohla umožniť útočníkovi so zlými úmyslami potenciálne organizovať útok na základe chránených osobných údajov používateľa. Útočník by napríklad mohol uniesť aplikáciu nainštalovanú v zariadení – alebo si nainštalovať svoju vlastnú škodlivú aplikáciu – a získať prístup k mikrofónu, aby mohol nahrávať súkromné rozhovory alebo zachytávať snímky obrazovky citlivých informácií zobrazených na obrazovke používateľa,“ uviedol Microsoft v blogovom príspevku.
Spoločnosť Apple vydala opravu problému 13. decembra 2021 a spoločnosť Microsoft vyzýva používateľov systému MacOS, aby čo najskôr použili opravy.
via ToI