CẬP NHẬT MAC NGAY ĐỂ SỬA LỖ HỎNG BẢO MẬT CẤP QUYỀN TRUY CẬP ĐẦY ĐỦ VÀO CÁC ỨNG DỤNG

Cập nhật Mac ngay để sửa lỗ hỎNG bảo mật cấp quyền truy cập đầy đủ vào các ứng dụng

- Microsoft đang cảnh báo người dùng Mac cập nhật lên phiên bản MacOS Monterey mới nhất sau khi phát hiện thấy lỗ hổng trong tính năng Minh bạch, Đồng ý và Kiểm soát (TCC) của Apple.

- Việc khai thác lỗ hổng này có thể cho phép các tác nhân độc hại giả mạo TCC và tạo phần mềm độc hại hoặc chiếm quyền điều khiển một ứng dụng khác trên máy tính.

Microsoft đang cảnh báo Mac cập nhật lên phiên bản MacOS Monterey mới nhất

- Được giới thiệu vào năm 2012 với MacOS Mountain Lion, TCC được thiết kế để giúp kiểm soát quyền truy cập của ứng dụng vào những thứ như máy ảnh, micrô và dữ liệu. Khi một ứng dụng yêu cầu quyền truy cập vào dữ liệu được bảo vệ, yêu cầu sẽ được so sánh với các bản ghi được lưu trữ hiện có trong cơ sở dữ liệu đặc biệt. Nếu các bản ghi tồn tại, thì ứng dụng bị từ chối hoặc phê duyệt quyền truy cập dựa trên một cờ biểu thị cấp độ truy cập.

- Nếu không, một lời nhắc sẽ hiển thị cho người dùng để cấp hoặc từ chối quyền truy cập một cách rõ ràng. Sau khi người dùng phản hồi, yêu cầu đó sẽ được lưu trữ trong cơ sở dữ liệu và các yêu cầu trong tương lai sẽ tuân theo thông tin đầu vào trước đó của người dùng.

- Theo Microsoft, lỗ hổng “powerdir”, còn được gọi là CVE-2021-30970, đã thực sự bị các nhà nghiên cứu bảo mật của họ khai thác hai lần. Khai thác “bằng chứng khái niệm” đầu tiên về cơ bản đã tạo ra một tệp cơ sở dữ liệu TCC giả mạo và thay đổi thư mục chính của người dùng.

- Bằng cách làm này, Microsoft đã có thể thay đổi cài đặt trên bất kỳ ứng dụng nào hoặc cho phép truy cập vào micrô hoặc máy ảnh. Microsoft thậm chí còn có thể cấp cho nhóm quyền truy cập vào micrô và camera của Teams. Microsoft đã báo cáo những phát hiện ban đầu này cho Apple vào tháng 7 năm 2021, mặc dù việc khai thác dường như vẫn hoạt động, mặc dù Apple đã sửa lỗi khai thác tương tự được trình diễn tại Black Hat 2021.

- Bằng chứng thứ hai về khai thác khái niệm ra đời do sự thay đổi trong công cụ dsimport của MacOS Monterey đã phá vỡ lần khai thác đầu tiên. Khai thác mới này cho phép kẻ tấn công sử dụng mã chèn để thay đổi tệp nhị phân được gọi là / usr / libexec / configd. Hệ nhị phân này chịu trách nhiệm thực hiện các thay đổi cấu hình mức hệ thống, bao gồm cả quyền truy cập vào cơ sở dữ liệu TCC. Điều này cho phép Microsoft âm thầm thay đổi thư mục chính và thực hiện kiểu tấn công giống như lần khai thác đầu tiên.

- May mắn thay, Microsoft lại thông báo cho Apple về lỗ hổng này và nó đã được vá vào tháng trước. Microsoft đang kêu gọi người dùng macOS đảm bảo rằng phiên bản MacOS Monterey của họ được cập nhật bản vá mới nhất. Công ty cũng đã dành thời gian để quảng bá giải pháp bảo mật doanh nghiệp Defender for Endpoint của riêng mình, giải pháp có thể ngăn chặn những hành vi khai thác đó ngay cả trước khi Apple vá chúng.

- Đã có những lần khai thác TCC trước đây, bao gồm cả một lần khai thác sử dụng tiện ích Cỗ máy thời gian được tích hợp sẵn của Apple, sau đó cũng đã được vá. Chúng tôi đặc biệt khuyên bạn nên cập nhật tất cả các thiết bị của mình với các bản vá mới nhất để ngăn chặn những hành vi lợi dụng có thể xảy ra như thế này. Vui lòng đọc chi tiết về các khai thác TCC của Microsoft trên bài đăng blog bảo mật của họ.