Microsoft chỉ ra về lỗi macOS cho phép hacker giành quyền truy cập dữ liệu người dùng

www.tuoitre.vn -   10/01/2022 08:00:00 1492

Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật mới được vá gần đây trong hệ điều hành macOS của Apple có thể được vũ khí hóa bởi một kẻ đe dọa để làm lộ thông tin cá nhân của người dùng.

Microsoft chỉ ra về lỗi macOS cho phép hacker giành quyền truy cập dữ liệu người dùng

Được theo dõi là CVE-2021-30970, lỗ hổng liên quan đến vấn đề logic trong khuôn khổ bảo mật Minh bạch, Đồng ý và Kiểm soát (TCC), cho phép người dùng định cấu hình cài đặt quyền riêng tư của ứng dụng của họ và cung cấp quyền truy cập vào các tệp và dữ liệu ứng dụng được bảo vệ. Ngăn Bảo mật & Quyền riêng tư trong ứng dụng Tùy chọn Hệ thống macOS đóng vai trò là giao diện người dùng của TCC.

Nhóm Nghiên cứu Bộ bảo vệ Microsoft 365, đã báo cáo lỗ hổng bảo mật cho Apple vào ngày 15 tháng 7 năm 2021, được gọi là lỗ hổng "powerdir". Apple đã giải quyết vấn đề này như một phần của bản cập nhật macOS 11.6 và 12.1 được phát hành vào tháng 12 năm 2021 với việc cải thiện quản lý nhà nước.

Mặc dù Apple thực thi chính sách giới hạn quyền truy cập vào TCC đối với chỉ các ứng dụng có quyền truy cập toàn bộ đĩa, nhưng có thể dàn dựng một cuộc tấn công trong đó một ứng dụng độc hại có thể hoạt động xung quanh các tùy chọn bảo mật của nó để lấy thông tin nhạy cảm từ máy, có khả năng cho phép kẻ thù truy cập micrô để ghi lại các cuộc trò chuyện riêng tư hoặc chụp ảnh màn hình của thông tin nhạy cảm hiển thị trên màn hình của người dùng.

Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender cho biết: “Chúng tôi phát hiện ra rằng có thể lập trình thay đổi thư mục chính của người dùng mục tiêu và tạo cơ sở dữ liệu TCC giả mạo, cơ sở dữ liệu này lưu trữ lịch sử đồng ý của các yêu cầu ứng dụng,” Jonathan Bar Or của Nhóm nghiên cứu Microsoft 365 Defender cho biết. "Nếu được khai thác trên các hệ thống chưa được vá, lỗ hổng này có thể cho phép kẻ độc hại có khả năng dàn dựng một cuộc tấn công dựa trên dữ liệu cá nhân được bảo vệ của người dùng."

Nói cách khác, nếu một kẻ xấu có được toàn bộ quyền truy cập vào cơ sở dữ liệu TCC, thì kẻ xâm nhập có thể chỉnh sửa nó để cấp quyền tùy ý cho bất kỳ ứng dụng nào mà chúng chọn, bao gồm cả ứng dụng của chúng, cho phép ứng dụng chạy với các cấu hình trước đây không được đồng ý một cách hiệu quả.

CVE-2021-30970 cũng là lỗ hổng bỏ qua liên quan đến TCC thứ ba được phát hiện sau CVE-2020-9934 và CVE-2020-27937, cả hai đều đã được Apple khắc phục. Sau đó vào tháng 5 năm 2021, công ty cũng đã vá một lỗ hổng zero-day trong cùng một thành phần (CVE-2021-30713) có thể cho phép kẻ tấn công có được quyền truy cập toàn bộ đĩa, ghi màn hình hoặc các quyền khác mà không có sự đồng ý rõ ràng của người dùng.

"Điều này cho thấy rằng ngay cả khi macOS hoặc các hệ điều hành và ứng dụng khác trở nên cứng hơn với mỗi bản phát hành, các nhà cung cấp phần mềm như Apple, các nhà nghiên cứu bảo mật và cộng đồng bảo mật lớn hơn, cần phải liên tục làm việc cùng nhau để xác định và sửa chữa các lỗ hổng trước khi những kẻ tấn công có thể lợi dụng họ, ”Bar Or nói.

Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky chuyển đổi sản phẩm – ngừng bá...

28/04/2025 08:00:00 16
Sau ngày 30/06/2025, các dòng sản phẩm bảo mật doanh nghiệp của Kaspersky hiện tại sẽ được thay thế ...

Kaspersky tiết lộ mỗi ngày có khoảng 400...

22/04/2025 08:00:00 167
Các doanh nghiệp tại Đông Nam Á (SEA) tiếp tục đối mặt với làn sóng tấn công ransomware (mã độc tống...

NTS Security đồng hành cùng đối tác tron...

21/04/2025 08:00:00 55
NTS Security phối hợp cùng Kaspersky giới thiệu giải pháp XDR tại Hà Nội, cập nhật xu hướng và chiến...

Kaspersky báo cáo mối đe dọa mạng trong...

21/04/2025 08:00:00 163
Năm 2024, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng ...

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 501
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 271
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button