Microsoft 前陣子揭露了一個新的 macOS 漏洞,該漏洞可能允許駭客成功繞過作業系統的 TCC 技術(Transparency、Consent 和 Control),根據 Microsoft 表示,Apple 已於上月修復了該漏洞,並鼓勵所有 macOS 的使用者盡快更新作業系統。
Apple 在 12 月 13 日發布的 macOS Monterey 12.1 及 macOS Big Sur 11.6.2 的更新版本,在當時就說明已修復該漏洞,但只是簡單解釋說明該漏洞可能已經能夠繞過隱私權的偏好設定,並解決了「邏輯問題」來修補漏洞。
而約莫過了一個月之後,修復該問題的程式仍然存在著,於是 Microsoft 發佈了一篇文章,針對該漏洞做了更深入且詳細的說明,該文章是由 Microsoft 365 Defender 研究團隊所撰寫,其解釋 TCC 是一種技術,目的是可以防止應用程式在未經使用者的同意,或使用者不知情的情況下,逕自存取使用者的個人資訊。
對於 macOS,這是在指位在「系統偏好設定」裡「安全性與隱私」的部分,這個漏洞被 Microsoft 稱為 powerdir,它可能可以幫助攻擊者成功存取 TCC 的資料庫。
正常情況下,TCC 的資料庫包含了「應用程式所請求的歷史紀錄」,意即:
- 如果應用程式及請求的類型有記錄在 TCC 的資料庫中,那麼資料列表中將會標示該紀錄的結果是允許請求還是拒絕請求,無需再次詢問使用者。
- 而若是應用程式及請求的類型沒有記錄在 TCC 的資料庫中,那麼就會跳出提示以詢問使用者,由使用者決定要授與或拒絕應用程式的存取權限,本次決定將會記錄並備份至資料庫中。
Microsoft 解釋,若攻擊者被授與可以完全存取 TCC 資料庫的權限,那麼他們就可以對資料庫進行編輯,進而允許同意應用程式(包括他們自己的惡意程式)存取使用者個人資訊的權限,而使用者也不會知道、不會被提示、不會被詢問,當然也就更不可能知道這些惡意的應用程式已在自己的設備裡執行。
你的下一步
若你是資安專家,建議可以閱讀 Microsoft 所發表的文章,並且再次確保你或貴公司的 Mac 電腦所執行的是 macOS 最新版本的 macOS Monterey 或 macOS Big Sur。或者,TWDC 也提供 macOS IT 人員相關學習課程,進一步了解 macOS 安全防護科技,歡迎向我們諮詢與 macOS 相關的終端防護軟體。
原文連結:https://9to5mac.com/2022/01/10/microsoft-discloses-macos-vulnerability/
