Уязвимость macOS TCC позволяла вытащить данные юзера в обход защиты
Главная » Новости

Уязвимость macOS TCC позволяла вытащить данные юзера в обход защиты

Татьяна Никитина 18 Октября 2024 - 17:21
...
Уязвимость macOS TCC позволяла вытащить данные юзера в обход защиты

Эксперты Microsoft раскрыли детали уязвимости, обнаруженной ими в защитном механизме macOS TCC. Проблема, уже устраненная Apple, позволяла обойти этого охранника и получить несанкционированный доступ к пользовательским данным.

Уязвимости, нареченной HM Surf, присвоен идентификатор CVE-2024-44133, Патч вышел в прошлом месяце в составе версии macOS Sequoia 15.

Защитник TCC предотвращает доступ приложений к охраняемым ресурсам без согласия пользователя. При первой попытке использования микрофона, камеры либо данных геолокации софт подвергается проверкам на полномочность, и TCC выводит юзеру диалоговое окно с запросом разрешения.

 

Программы Apple имеют больше привилегий, чем сторонние разработки, и могут вообще не проходить TCC-проверку. Тем не менее Safari при первом визите на сайт, требующий доступа к камере или геолокации, по умолчанию испрашивает согласие пользователя, а затем сохраняет его выбор в папке ~/Library/Safari.

 

Разработанная исследователями PoC-атака проводится поэтапно:

  1. Изменение домашнего каталога текущего пользователя с помощью утилиты dscl.
  2. Модификация конфигурационных файлов (хранимых преференций пользователя) в ~/Library/Safari.
  3. Откат смены домашнего каталога.
  4. Запуск Safari для открытия сайта, которому теперь разрешен доступ к камере, микрофону, геолокации.

 

Похожее подозрительное поведение было недавно замечено у рекламного зловреда AdLoad, однако эксперты не могут с уверенностью сказать, что это следствие эксплойта HM Surf.

Ранее команда Microsoft находила в десктопной ОС Apple другие способы обхода защиты — Shrootless, powerdir, Achilles, Migraine. В недавно вышедшей Sequoia тоже объявился аналогичный баг, его уже взяли на вооружение распространители нового macOS-стилера.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россельхозбанк до конца 2024 года полностью заместит VMware
Яков Шпунт 18 Октября 2024 - 12:54
Соответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов
Россельхозбанк до конца 2024 года полностью заместит VMware

Заместитель председателя правления Россельхозбанка (РСХБ) Николай Ульянов анонсировал полное импортозамещение систем виртуализации в банке до конца 2024 года. Решения от VMware заменит отечественное решение, разработанное компанией РЕД СОФТ.

В течение двух месяцев РСХБ и РЕД СОФТ проводили пилотное тестирование системы «Ред Виртуализация».

За время пилота были разработаны инструменты инвентаризации, адаптированы алгоритмы автоматизированного управления виртуальными серверами, тестировалась производительность работы системного и прикладного ПО.

Полный переход центрального офиса банка на «Ред Виртуализация» запланирован на конец 2024 года. Кроме того, идет активное внедрение нового решения в региональных филиалах. Переход на отечественное ПО серверной виртуализации позволяет банку снизить затраты на приобретение программного обеспечения до 25%.

«Мы решали сразу несколько задач: смогли обеспечить безопасную и стабильную работу инфраструктуры, учесть требования регулятора по программе импортозамещения и подготовить платформу для дальнейшего развития цифровых сервисов внутри банка. При этом нам важно предлагать своим клиентам качественный сервис и учитывать, что услуги банка должны работать круглосуточно, поэтому любые изменения мы совершаем бесшовно. Переход на РЕД Виртуализацию обеспечил нам необходимые условия для стабильной работы критических инфраструктур. В дальнейшем мы сможем „приземлять“ новые разработки на отечественную платформу и поплнять перечень доступных услуг для клиентов», — рассказал заместитель председателя правления Россельхозбанка Николай Ульянов.

«РЕД СОФТ строит свою работу с учетом потребностей рынка. Эта работа проходит в тесном сотрудничестве с нашим технологическими партнерами и заказчиками, чтобы конечное решение было представлено большему количеству потребителей. Такой подход помогает осуществить цифровую трансформацию практически в любой отрасли экономики. У этой работы несколько стадий. Каждая стадия достаточно сложная и требует много внимания со всех сторон (со стороны вендоров, со стороны интеграторов, со стороны заказчика). Мы рады, что Россельхозбанк выбрал наше решение по виртуализации в качестве основного для миграции с зарубежных продуктов. Такое сотрудничество показывает, что в рамках ухода компаний возможно построить конкурентный санкционно-устойчивый ИТ-контур», — уточнил заместитель генерального директора РЕД СОФТ Рустам Рустамов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Трояна Buhtrap вновь раздают с фейковых сайтов для юристов и финансистов
Новость
Трояна Buhtrap вновь раздают с фейковых сайтов для юристов и...
Аферисты атакуют блогеров-инфлюенсеров
Новость
Аферисты атакуют блогеров-инфлюенсеров
Число мошеннических сайтов со скидками на iPhone 16 возросло в 28 раз
Новость
Число мошеннических сайтов со скидками на iPhone 16 возросло...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.