Microsoft, macOS Kullanıcılarını Uyardı
Microsoft, saldırganların macOS kullanıcılarının verilerine erişmek için Consent and Control (TCC) teknolojisini bypass eden bir zafiyet keşfettiklerini açıkladılar. Microsoft 365 Defender Araştırma Ekibi, powerdir ( CVE-2021-30970 ) adlı güvenlik açığını 15 Temmuz 2021’de Microsoft Güvenlik Açığı Araştırması (MSVR) aracılığıyla Apple’a bildirdi.
TCC, macOS kullanıcılarının sistemlerinde yüklü uygulamalar ve kameralar ve mikrofonlar da dahil olmak üzere Mac’lerine bağlı cihazlar için gizlilik ayarlarını yapılandırmasına izin vererek uygulamaların hassas kullanıcı verilerine erişmesini engellemek için tasarlanmış bir güvenlik teknolojisi. Apple, TCC erişimini yalnızca tam disk erişimine sahip uygulamalarla kısıtlamış ve yetkisiz kod yürütülmesini otomatik olarak engellemek için özellikler ayarlamış olsa da, Microsoft güvenlik araştırmacıları, saldırganların, korunan kullanıcı bilgilerine erişmelerine izin verecek ve özel hazırlanmış bir TCC veritabanını sisteme yerleştirebileceklerini keşfetti. Microsoft’un güvenlik araştırmacısı Jonathan Bar Or, “Bir kullanıcının ana dizinini değiştirmenin ve uygulama isteklerinin onay geçmişini depolayan sahte bir TCC veritabanı yerleştirmenin mümkün olduğunu keşfettik” dedi.
“Yamalı olmayan sistemlerde bu güvenlik açığından yararlanılırsa, kullanıcının korunan kişisel verileri ele geçirilebilinir.
“Örneğin, saldırgan cihazda yüklü bir uygulamayı ele geçirebilir veya kendi kötü amaçlı uygulaması yükleyebilir ve özel görüşmeleri kaydetmek veya kullanıcının ekranında görüntülenen hassas bilgilerin ekran görüntülerini almak için mikrofona ve kameraya erişebililir.” diyed e sözlerine ekledi.
Apple, geçen ay 13 Aralık 2021’de yayınlanan güvenlik güncellemeleri ile güvenlik açığını düzeltti. Şirket, güvenlik bülteninde “Kötü amaçlı bir uygulama Gizlilik tercihlerini atlayabilir” dedi.
Kaynak: bleepingcomputer.com