Microsoft: vulnerabilitatea macOS poate fi exploatată în atacuri Adware
Sursă: https://www.pexels.com
Microsoft a avertizat recent cu privire la o vulnerabilitate recent remediată a macOS ce ar putea fi exploatată în atacuri de tip adware.
Vulnerabilitatea, identificată ca CVE-2024-44133, permite atacatorilor să ocolească tehnologia Transparency, Consent, and Control (TCC) a sistemului de operare și să acceseze datele utilizatorilor.
Apple a abordat vulnerabilitatea în macOS Sequoia 15 la mijlocul lunii septembrie prin eliminarea codului vulnerabil, menționând că sunt afectate doar dispozitivele gestionate prin MDM.
Exploatarea vulnerabilității, potrivit Microsoft, „implică eliminarea tehnologiei de protecție TCC pentru directorul browser-ului Safari și modificarea unui fișier de configurare din directorul respectiv pentru a obține acces la datele utilizatorului, inclusiv la paginile vizionate, la camera, microfonul și locația dispozitivului, fără consimțământul utilizatorului”.
Potrivit Microsoft, doar Safari este afectat, deoarece browserele terțe nu au aceleași permisiuni private ca aplicația Apple și nu pot ocoli verificările de protecție.
TCC împiedică aplicațiile să acceseze informații personale fără consimțământul și cunoștința utilizatorului, însă unele aplicații Apple, precum Safari, au privilegii speciale, denumite drepturi private, care le pot permite să ocolească complet verificările TCC pentru anumite servicii.
Browser-ul, de exemplu, are dreptul de a accesa agenda, camera foto, microfonul și alte funcții, iar Apple a implementat un timp de rulare securizat pentru a se asigura că pot fi încărcate numai biblioteci certificate.
În plus, configurația Safari este păstrată în diverse fișiere, sub directorul home al utilizatorului curent, care este protejat de TCC pentru a preveni modificările rău intenționate.
Un atacator ar putea exploata vulnerabilitatea, denumită HM Surf, pentru a face capturi de imagine, a salva secvențele camerei, a înregistra microfonul, a transmite audio și a accesa locația dispozitivului și poate preveni detectarea prin rularea Safari într-o fereastră foarte mică, notează Microsoft.
Gigantul tehnologic spune că a observat activitate asociată cu Adload, o serie de adware pentru macOS care poate oferi atacatorilor posibilitatea de a descărca și instala payload-uri suplimentare, încercând probabil să exploateze CVE-2024-44133 și să ocolească TCC.
Sursă: https://www.securityweek.com/microsoft-macos-vulnerability-potentially-exploited-in-adware-attacks/
