Microsoft chỉ ra về lỗi macOS cho phép hacker giành quyền truy cập dữ liệu người dùng

Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật mới được vá gần đây trong hệ điều hành macOS của Apple có thể được vũ khí hóa bởi một kẻ đe dọa để làm lộ thông tin cá nhân của người dùng.

Được theo dõi là CVE-2021-30970, lỗ hổng liên quan đến vấn đề logic trong khuôn khổ bảo mật Minh bạch, Đồng ý và Kiểm soát (TCC), cho phép người dùng định cấu hình cài đặt quyền riêng tư của ứng dụng của họ và cung cấp quyền truy cập vào các tệp và dữ liệu ứng dụng được bảo vệ. Ngăn Bảo mật & Quyền riêng tư trong ứng dụng Tùy chọn Hệ thống macOS đóng vai trò là giao diện người dùng của TCC.

Nhóm Nghiên cứu Bộ bảo vệ Microsoft 365, đã báo cáo lỗ hổng bảo mật cho Apple vào ngày 15 tháng 7 năm 2021, được gọi là lỗ hổng "powerdir". Apple đã giải quyết vấn đề này như một phần của bản cập nhật macOS 11.6 và 12.1 được phát hành vào tháng 12 năm 2021 với việc cải thiện quản lý nhà nước.

Mặc dù Apple thực thi chính sách giới hạn quyền truy cập vào TCC đối với chỉ các ứng dụng có quyền truy cập toàn bộ đĩa, nhưng có thể dàn dựng một cuộc tấn công trong đó một ứng dụng độc hại có thể hoạt động xung quanh các tùy chọn bảo mật của nó để lấy thông tin nhạy cảm từ máy, có khả năng cho phép kẻ thù truy cập micrô để ghi lại các cuộc trò chuyện riêng tư hoặc chụp ảnh màn hình của thông tin nhạy cảm hiển thị trên màn hình của người dùng.

Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender cho biết: “Chúng tôi phát hiện ra rằng có thể lập trình thay đổi thư mục chính của người dùng mục tiêu và tạo cơ sở dữ liệu TCC giả mạo, cơ sở dữ liệu này lưu trữ lịch sử đồng ý của các yêu cầu ứng dụng,” Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender cho biết. "Nếu được khai thác trên các hệ thống chưa được vá, lỗ hổng này có thể cho phép kẻ độc hại có khả năng dàn dựng một cuộc tấn công dựa trên dữ liệu cá nhân được bảo vệ của người dùng."

Nói cách khác, nếu một kẻ xấu có được toàn bộ quyền truy cập vào cơ sở dữ liệu TCC, thì kẻ xâm nhập có thể chỉnh sửa nó để cấp quyền tùy ý cho bất kỳ ứng dụng nào mà chúng chọn, bao gồm cả ứng dụng của chúng, cho phép ứng dụng chạy với các cấu hình trước đây không được đồng ý một cách hiệu quả.

CVE-2021-30970 cũng là lỗ hổng bỏ qua liên quan đến TCC thứ ba được phát hiện sau CVE-2020-9934 và CVE-2020-27937, cả hai đều đã được Apple khắc phục. Sau đó vào tháng 5 năm 2021, công ty cũng đã vá một lỗ hổng zero-day trong cùng một thành phần (CVE-2021-30713) có thể cho phép kẻ tấn công có được quyền truy cập toàn bộ đĩa, ghi màn hình hoặc các quyền khác mà không có sự đồng ý rõ ràng của người dùng.

"Điều này cho thấy rằng ngay cả khi macOS hoặc các hệ điều hành và ứng dụng khác trở nên cứng hơn với mỗi bản phát hành, các nhà cung cấp phần mềm như Apple, các nhà nghiên cứu bảo mật và cộng đồng bảo mật lớn hơn, cần phải liên tục làm việc cùng nhau để xác định và sửa chữa các lỗ hổng trước khi những kẻ tấn công có thể lợi dụng họ, ”Bar Or nói.

Hương