Microsoft: Powerdir-Bug ermöglicht Benutzern, den macOS-Anmeldebildschirm zu umgehen

Microsoft: Powerdir-Bug ermöglicht Benutzern, den macOS-Anmeldebildschirm zu umgehen

Microsoft warnt davor, dass eine macOS-Sicherheitslücke ausgenutzt werden könnte, um die Technologie von Transparency, Consent and Control (TCC) zu umgehen.

Am 15. Juli 2021 hat das Microsoft 365 Defender-Forschungsteam über Microsoft Security Vulnerability Research (MSVR) eine Schwachstelle in Apples MacBook Pro T5-Modell gemeldet.

TCC ist eine Sicherheitstechnologie, die es Apple-Benutzern ermöglicht, die Datenschutzeinstellungen von Anwendungen zu kontrollieren, die auf ihren Systemen und Geräten installiert sind, die mit ihren Mac-Computern verbunden sind, einschließlich Kameras und Mikrofonen.

Apple hat den Benutzern versichert, dass sein neues TCC nur den vollständigen Festplattenzugriff auf Anwendungen ermöglicht, die so konfiguriert sind, dass sie die Ausführung von unbefugtem Code automatisch blockieren.

Lücken

Microsoft-Forscher haben herausgefunden, dass Cyberkriminelle Benutzer dazu verleiten können, auf einen bösartigen Link zu klicken, um Zugang zu persönlichen Informationen zu erhalten, die in der TCC-Datenbank gespeichert sind.

„Wir haben festgestellt, dass es möglich ist, das Home-Verzeichnis des Zielbenutzers programmgesteuert zu ändern und eine gefälschte TCC-Datenbank einzufügen, die den Verlauf der Zustimmung für Anwendungsanfragen speichert“, sagte Jonathan Bar, Chief Security Researcher bei Microsoft.

„Wenn diese Sicherheitsanfälligkeit auf ungepatchten Systemen ausgenutzt wird, könnte ein Angreifer möglicherweise einen Angriff basierend auf der geschützten Identität des Benutzers starten.

„Ein Angreifer könnte beispielsweise eine auf einem Gerät installierte Anwendung hacken oder eine eigene bösartige Anwendung installieren und sich Zugang zu einem Mikrofon verschaffen, um private Gespräche aufzuzeichnen oder Screenshots von sensiblen Informationen zu erstellen, die auf dem Bildschirm eines Benutzers angezeigt werden.“

TCC-Bypass-Nachrichten

Apple hat auch andere TCC-Workarounds behoben, die seit 2020 gemeldet wurden, darunter:

  • Vergiftung der Umgebungsvariablen 
  • Zeitmaschinenhalterungen 
  • Verpackungsproblem 

Außerdem hat Apple die Schwachstelle in Sicherheitsupdates gepatcht, die letzten Monat am 13. Dezember 2021 veröffentlicht wurden. „Eine bösartige Anwendung kann Datenschutzeinstellungen umgehen“, heißt es im Security Bulletin .  

Apple hat den booleschen Fehler im Zusammenhang mit dem powerdir-Sicherheitsfehler durch die Entwicklung eines besseren Zustandsmanagements behoben.

„Während dieser Recherche mussten wir unseren experimentellen Exploit (POC) aktualisieren, da die Originalversion auf der neuesten Version von macOS, Monterey, nicht mehr funktionierte“, betonte Jonathan.

„Dies zeigt, dass, während macOS oder andere Betriebssysteme und Anwendungen mit jeder Version sicherer werden, Softwareanbieter wie Apple, Sicherheitsforscher und die breitere Sicherheitsgemeinschaft ständig zusammenarbeiten müssen, um Schwachstellen zu identifizieren und zu beheben, bevor Angreifer diese ausnutzen können.“ Ihnen. ihr.“

Seelenlos

Microsoft heute entdeckt eine Sicherheitsschwachstelle , Codename Shrootless , die es einem Angreifer ermöglicht, Bypass – System Integritätsschutz (SIP) und führen Sie beliebige Operationen, elevate Privilegien root und installieren Rootkits auf gefährdete Geräte.

Die Forscher des Unternehmens entdeckten auch neue Varianten von macOS-Malware, bekannt als UpdateAgent oder Vigram, ergänzt durch neue Umgehungs- und Speichertaktiken.

Im vergangenen Juni identifizierte ein Sicherheitsforscher (Redmond) bei Tactical Network Solutions kritische Fehler in einer Reihe von NETGEAR-Routermodellen. Hacker können Schwachstellen ausnutzen, um in Unternehmensnetzwerke einzudringen und sich darin zu bewegen.

Haben Sie einen dieser Rückschläge erlebt? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert