В системе защиты конфиденциальности macOS обнаружены опасные уязвимости

Опубликовал: FIELD LINE, 6-08-2021, 21:03, В мире / Железо, 243, 0
На проходившей на этой неделе в США конференции по информационной безопасности Black Hat исследователи Войцех Рагула (Wojciech Ragula) из SecureRing и Чаба Фитцл (Csaba Fitzl) из Offensive Security показали, что приложения для macOS могут переопределять разрешения, выданные ОС или пользователем. Эксплуатация нескольких уязвимостей и использование ошибок конфигурации позволили им обойти систему защиты конфиденциальности Apple Transparency Consent and Control (TCC).



Возможность обхода разрешений безопасности позволяет злоумышленникам получить доступ к системным файлам, позволяет делать снимки экрана и красть конфиденциальную пользовательскую информацию. Отметим, что выявленные уязвимости не могут эксплуатироваться удалённо. Однако они могут быть использованы злоумышленниками для обхода системной защиты конфиденциальности данных. Для этого необходимо убедить жертву запустить вредоносный код, например, с помощью приёмов социальной инженерии.

Программная платформа macOS не первый раз сталкивается с подобными проблемами. В мае этого года Apple исправила три уязвимости в tvOS и macOS, эксплуатация которых позволяла злоумышленникам с помощью вредоносного ПО XCSSET делать снимки экрана и собирать файлы cookie браузера Safari. Хорошая новость в том, что система TCC всё ещё достаточно сильна, чтобы предотвратить шифрование системных файлов во время атак программ-вымогателей, поскольку защищённые системой конфиденциальности файлы недоступны для чтения и записи. Функция защиты целостности системы (System Integrity Protection), лежащая в основе TCC, ограничивает доступ пользователей к разным папкам, даже если у них есть права администратора.

Истоник
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...