В системе защиты конфиденциальности macOS обнаружены опасные уязвимости

[душман]

На проходившей на этой неделе в США конференции по информационной безопасности Black Hat исследователи Войцех Рагула из SecureRing и Чаба Фитцл из Offensive Security показали, что приложения для macOS могут переопределять разрешения, выданные ОС или пользователем. Эксплуатация нескольких уязвимостей и использование ошибок конфигурации позволили им обойти систему защиты конфиденциальности Apple Transparency Consent and Control (TCC).

Возможность обхода разрешений безопасности позволяет злоумышленникам получить доступ к системным файлам, позволяет делать снимки экрана и красть конфиденциальную пользовательскую информацию. Отметим, что выявленные уязвимости не могут эксплуатироваться удалённо. Однако они могут быть использованы злоумышленниками для обхода системной защиты конфиденциальности данных. Для этого необходимо убедить жертву запустить вредоносный код, например, с помощью приёмов социальной инженерии.

Программная платформа macOS не первый раз сталкивается с подобными проблемами. В мае этого года Apple исправила три уязвимости в tvOS и macOS, эксплуатация которых позволяла злоумышленникам с помощью вредоносного ПО XCSSET делать снимки экрана и собирать файлы cookie браузера Safari. Хорошая новость в том, что система TCC всё ещё достаточно сильна, чтобы предотвратить шифрование системных файлов во время атак программ-вымогателей, поскольку защищённые системой конфиденциальности файлы недоступны для чтения и записи. Функция защиты целостности системы (System Integrity Protection), лежащая в основе TCC, ограничивает доступ пользователей к разным папкам, даже если у них есть права администратора.