Bezpieczeństwo

Microsoft znalazł poważną dziurę w macOS. Lepiej zaktualizujcie system

KK
Krzysztof Kurdyła
21

macOS, choć jest uważany za jeden z lepiej zabezpieczonych systemów, ma długą historię błędów. Przy tak skomplikowanym oprogramowaniu to nieuniknione. Po wypuszczeniu przez Apple macOS 12.1 i 11.6.2, Microsoft upublicznił poważny błąd zabezpieczeń z poprzednich wersji.

Luka, którą specjaliści z Microsoftu nazwali „powerdir” pozwala ominąć system zabezpieczeń systemowych Apple, znany pod nazwą TCC (Transparency, Consent and Control). Służy on do konfiguracji poziomu prywatności w macOS, a zarządza się nimi najczęściej z poziomu preferencji systemowych w zakładce Security & Privacy. Zmiany uprawnień zapisywane są w bazie danych TCC.db, znajdującej się w Bibliotece systemowej.

Pracownicy koncernu wykazali, że są w stanie programowo zmienić katalog domowy użytkownika docelowego i podmienić bazę danych TCC na taką, z odpowiednio spreparowanymi uprawnieniami aplikacji. Dzięki temu atakujący mogą przejąć kontrolę nad istniejącymi aplikacjami, bądź wprowadzić własną złośliwą i na przykład wykonać w czasie naszej pracy na komputerze zrzuty ekranu czy nagrywać dźwięki z mikrofonu.

Problem, z tego co wiemy, dotyczył wcześniejszych wersji macOS Monterey oraz Big Sur i został załatany w ostatnio udostępnionych aktualizacjach do odpowiednio 12.1 oraz 11.6.2. Jeżeli z jakiegokolwiek powodu zwlekacie z aktualizacją, lepiej tego nie przeciągać. Dziura wygląda na relatywnie prostą do wykorzystania, a po jej upublicznieniu zapewne sporo hakerów będzie chciało się nią „pobawić”.

TCC jest obecne w macOS od wersji Mountain Lion. Nie znalazłem niestety informacji, czy wymieniony tu błąd występuje też w poprzednich „dużych” wersjach tego systemu. Jeśli tak by było, Apple może udostępnić łatki bezpieczeństwa dla nich trochę później. W przypadku naprawdę niebezpiecznych błędów firma potrafiła cofnąć się z poprawkami nawet o kilka systemów wstecz.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: