Σοβαρή ευπάθεια στο macOS μπορεί να εκθέσει όλα τα δεδομένα του χρήστη

Οι ερευνητές ασφαλείας της Microsoft αποκάλυψαν μια ευπάθεια στο λειτουργικό σύστημα macOS που θα μπορούσε να επιτρέψει σε απειλητικούς φορείς να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα στη συσκευή. Η εταιρεία περιέγραψε λεπτομερώς τα ευρήματά της σε μια ανάρτηση στο blog, η οποία ισχυρίστηκε ότι το ελάττωμα παρακάμπτει την τεχνολογία Transparency, Consent, and Control (TCC) του λειτουργικού συστήματος και ονομάστηκε «HM Surf». Το σφάλμα εντοπίζεται πλέον ως CVE-2024-44133. Έχει βαθμολογία σοβαρότητας 5,5 (medium) και διορθώθηκε στα μέσα Σεπτεμβρίου 2024.

Η Microsoft εξήγησε ότι η ευπάθεια καταργεί την προστασία TCC για τον κατάλογο του Safari browser και επιτρέπει την τροποποίηση ενός αρχείου ρυθμίσεων σε αυτόν τον κατάλογο. Ως αποτέλεσμα, ο κακόβουλος δράστης αποκτά πρόσβαση σε δεδομένα χρήστη, όπως οι σελίδες που περιηγείται, η κάμερα, το μικρόφωνο, η τοποθεσία και άλλα, όλα αυτά χωρίς τη συγκατάθεση του χρήστη.

Αν και η επιδιόρθωση του σφάλματος είναι σίγουρα μια καλή είδηση, υπάρχει μια επιφύλαξη. Όπως εξηγείται στο άρθρο, μόνο ο Safari χρησιμοποιεί τις νέες προστασίες που παρέχει το TCC, προς το παρόν. Αυτό σημαίνει ότι οι άλλοι browsers, όπως ο Chrome, ή ο Firefox, «δεν έχουν τα ίδια ιδιωτικά δικαιώματα με τις εφαρμογές της Apple», οπότε δεν μπορούν να παρακάμψουν τους ελέγχους του TCC. Με άλλα λόγια, από τη στιγμή που ένας χρήστης εγκρίνει τους ελέγχους TCC, η εφαρμογή είναι αυτή που διατηρεί πρόσβαση στη βάση δεδομένων απορρήτου.

«Η Microsoft συνεργάζεται αυτή τη στιγμή με άλλους μεγάλους κατασκευαστές browsers για να διερευνήσει τα οφέλη της θωράκισης των τοπικών αρχείων ρυθμίσεων», εξήγησε η εταιρεία.

Οι χρήστες της Apple ενθαρρύνονται να εφαρμόσουν την ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατό, καθώς η Microsoft ισχυρίζεται ότι έχει εντοπίσει μια πιθανή περίπτωση κατάχρησης στην πράξη:

Οι προστασίες παρακολούθησης της συμπεριφοράς στο Microsoft Defender for Endpoint εντόπισαν δραστηριότητα που σχετίζεται με το Adload, μια διαδεδομένη οικογένεια απειλών για το macOS, που ενδεχομένως εκμεταλλεύεται αυτή την ευπάθεια.

[via]

Loading