Microsoft:Powerdirのバグにより、ユーザーはmacOSログイン画面をバイパスできます

Microsoft:Powerdirのバグにより、ユーザーはmacOSログイン画面をバイパスできます

Microsoftは、macOSの脆弱性が悪用されて、透明性、同意、および制御(TCC)からテクノロジをバイパスする可能性があると警告しています。

2021年7月15日、Microsoft 365 Defenderの調査チームは、Microsoft Security Vulnerability Research(MSVR)を通じてAppleのMacBook ProT5モデルの脆弱性を報告しました。

TCCは、Appleユーザーが、カメラやマイクなど、Macコンピューターに接続されているシステムやデバイスにインストールされているアプリケーションのプライバシー設定を制御できるようにするセキュリティテクノロジーです。

Appleは、新しいTCCが、不正なコードの実行を自動的にブロックするように構成されたアプリケーションへのフルディスクアクセスのみを許可することをユーザーに保証しました。

抜け穴

マイクロソフトの研究者は、サイバー犯罪者がユーザーをだまして悪意のあるリンクをクリックさせ、TCCデータベースに保存されている個人情報にアクセスさせる可能性があることを発見しました。

マイクロソフトのチーフセキュリティリサーチャーであるジョナサンバーは、次のように述べています。「ターゲットユーザーのホームディレクトリをプログラムで変更し、アプリケーションリクエストの同意履歴を保存する偽のTCCデータベースを挿入することが可能であることがわかりました。

「この脆弱性がパッチが適用されていないシステムで悪用された場合、攻撃者はユーザーの保護されたIDに基づいて攻撃を開始する可能性があります。

「たとえば、攻撃者はデバイスにインストールされているアプリケーションをハッキングしたり、自分の悪意のあるアプリケーションをインストールしてマイクにアクセスし、プライベートな会話を録音したり、ユーザーの画面に表示される機密情報のスクリーンショットを撮ったりする可能性があります。」

TCCバイパスメッセージ

Appleは、2020年以降に報告されている他のTCC回避策も修正しました。

  • 環境変数の中毒 
  • タイムマシンマウント 
  • パッケージのラッピングの問題 

さらに、Appleは先月2021年12月13日にリリースされたセキュリティアップデートの脆弱性にパッチを適用しました。「悪意のあるアプリケーションはプライバシー設定をバイパスする可能性があります」とセキュリティ速報は述べています。  

Appleは、より優れた状態管理を開発することにより、powerdirセキュリティバグに関連するブールエラーに対処しました。

「この調査中に、元のバージョンが最新バージョンのmacOSであるMontereyで機能しなくなったため、実験的エクスプロイト(POC)を更新する必要がありました」とJonathan氏は指摘しました。

「これは、macOSまたはその他のオペレーティングシステムとアプリケーションがリリースごとに安全性を高めている一方で、攻撃者が利用できるようになる前に、Apple、セキュリティ研究者、およびより広範なセキュリティコミュニティなどのソフトウェアベンダーが常に協力して脆弱性を特定し、修正する必要があることを示しています。彼ら。彼らの。”

ソウルレス

マイクロソフトは本日、セキュリティの脆弱性(コード名Shrootless)を発見しました。これにより、攻撃者はシステム整合性保護(SIP)をバイパスして任意の操作を実行し、権限をrootに昇格させ、脆弱なデバイスにルートキットをインストールできます。

同社の研究者はまた、UpdateAgentまたはVigramとして知られるmacOSマルウェアの新しい亜種を発見し、新しい回避と保存の戦術によって補完されました。

昨年6月、Tactical Network Solutionsのセキュリティ研究者(Redmond)は、多くのNETGEARルーターモデルの重大な欠陥を特定しました。ハッカーは脆弱性を悪用して、企業ネットワークに侵入して内部に移動する可能性があります。

これらの挫折に遭遇したことがありますか?以下のコメントセクションで私たちとあなたの考えを共有してください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です