Microsoft varuje pred chybou ochrany osobných údajov macOS a vyzýva používateľov, aby aktualizovali

V miernom obrate spoločnosť Microsoft varovala používateľov Apple macOS, aby aktualizovali svoje zariadenia na najnovšiu úroveň opravy po tom, čo spoločnosť odhalila chybu v technológii Apple Transparency, Consent and Control (TCC), ktorá by mohla útočníkom umožniť inštalovať spyware.

Takzvaná zraniteľnosť „powerdir“ (CVE-2021 30970,) bola objavená spoločnosťou Microsoft a sprístupnená spoločnosti Apple prostredníctvom Coordinated Vulnerability Disclosure (CVD) prostredníctvom Microsoft Security Vulnerability Research (MSVR) a umožňuje útočníkom sfalšovať funkciu Transparency, Consent a Control.

TCC je technológia z roku 20212, ktorá je navrhnutá tak, aby zabránila aplikáciám v prístupe k osobným informáciám používateľov bez ich predchádzajúceho súhlasu a vedomia.

„Zistili sme, že je možné programovo zmeniť domovský adresár cieľového používateľa a vytvoriť falošnú databázu TCC, v ktorej sa ukladá história žiadostí o súhlas aplikácie. V prípade zneužitia na neoplatených systémoch by táto zraniteľnosť mohla umožniť útočníkovi so zlými úmyslami potenciálne organizovať útok na základe chránených osobných údajov používateľa. Útočník by napríklad mohol uniesť aplikáciu nainštalovanú v zariadení – alebo si nainštalovať svoju vlastnú škodlivú aplikáciu – a získať prístup k mikrofónu, aby mohol nahrávať súkromné ​​rozhovory alebo zachytávať snímky obrazovky citlivých informácií zobrazených na obrazovke používateľa,“ uviedol Microsoft v blogovom príspevku.

Spoločnosť Apple vydala opravu problému 13. decembra 2021 a spoločnosť Microsoft vyzýva používateľov systému MacOS, aby čo najskôr použili opravy.

via ToI