Οι ερευνητές ασφαλείας της Microsoft αποκάλυψαν μια ευπάθεια στο λειτουργικό σύστημα macOS που θα μπορούσε να επιτρέψει σε απειλητικούς φορείς να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα στη συσκευή. Η εταιρεία περιέγραψε λεπτομερώς τα ευρήματά της σε μια ανάρτηση στο blog, η οποία ισχυρίστηκε ότι το ελάττωμα παρακάμπτει την τεχνολογία Transparency, Consent, and Control (TCC) του λειτουργικού συστήματος και ονομάστηκε «HM Surf». Το σφάλμα εντοπίζεται πλέον ως CVE-2024-44133. Έχει βαθμολογία σοβαρότητας 5,5 (medium) και διορθώθηκε στα μέσα Σεπτεμβρίου 2024.
Η Microsoft εξήγησε ότι η ευπάθεια καταργεί την προστασία TCC για τον κατάλογο του Safari browser και επιτρέπει την τροποποίηση ενός αρχείου ρυθμίσεων σε αυτόν τον κατάλογο. Ως αποτέλεσμα, ο κακόβουλος δράστης αποκτά πρόσβαση σε δεδομένα χρήστη, όπως οι σελίδες που περιηγείται, η κάμερα, το μικρόφωνο, η τοποθεσία και άλλα, όλα αυτά χωρίς τη συγκατάθεση του χρήστη.
Αν και η επιδιόρθωση του σφάλματος είναι σίγουρα μια καλή είδηση, υπάρχει μια επιφύλαξη. Όπως εξηγείται στο άρθρο, μόνο ο Safari χρησιμοποιεί τις νέες προστασίες που παρέχει το TCC, προς το παρόν. Αυτό σημαίνει ότι οι άλλοι browsers, όπως ο Chrome, ή ο Firefox, «δεν έχουν τα ίδια ιδιωτικά δικαιώματα με τις εφαρμογές της Apple», οπότε δεν μπορούν να παρακάμψουν τους ελέγχους του TCC. Με άλλα λόγια, από τη στιγμή που ένας χρήστης εγκρίνει τους ελέγχους TCC, η εφαρμογή είναι αυτή που διατηρεί πρόσβαση στη βάση δεδομένων απορρήτου.
«Η Microsoft συνεργάζεται αυτή τη στιγμή με άλλους μεγάλους κατασκευαστές browsers για να διερευνήσει τα οφέλη της θωράκισης των τοπικών αρχείων ρυθμίσεων», εξήγησε η εταιρεία.
Οι χρήστες της Apple ενθαρρύνονται να εφαρμόσουν την ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατό, καθώς η Microsoft ισχυρίζεται ότι έχει εντοπίσει μια πιθανή περίπτωση κατάχρησης στην πράξη:
Οι προστασίες παρακολούθησης της συμπεριφοράς στο Microsoft Defender for Endpoint εντόπισαν δραστηριότητα που σχετίζεται με το Adload, μια διαδεδομένη οικογένεια απειλών για το macOS, που ενδεχομένως εκμεταλλεύεται αυτή την ευπάθεια.
[via]
Ο εγκέφαλός μας είναι ένας πολύπλοκος και ισχυρός υπολογιστής ικανός να επεξεργάζεται πληροφορίες με μεγάλη…
Ένα μεγάλο υβρίδιο αστεροειδούς-κομήτη που περιστρέφεται μεταξύ Ποσειδώνα και Δία αποτελεί μια ενδιαφέρουσα εκκεντρική περίπτωση…
Η Apple βρίσκεται στα πρόθυρα να γίνει η πρώτη εταιρεία στην ιστορία που θα ξεπεράσει…
Η Apple κυκλοφόρησε τα πρώτα οκτώ λεπτά της πολυαναμενόμενης πρεμιέρας της δεύτερης σεζόν του Severance…
Οι κάτοικοι της ΕΕ που είχαν σκοπό να αγοράσουν ένα iPhone SE ή ένα iPhone…
Το δέκατο δώρο της εορταστικής ενέργειας του καταστήματος Epic Games Store είναι πλέον διαθέσιμο. Το…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment