Microsoft는 macOS 취약점이 TCC(Transparency, Consent and Control)의 기술을 우회하기 위해 악용될 수 있다고 경고합니다.
2021년 7월 15일 Microsoft 365 Defender 연구팀은 MSVR(Microsoft Security Vulnerability Research)을 통해 Apple MacBook Pro T5 모델의 취약점을 보고했습니다.
TCC는 Apple 사용자가 카메라 및 마이크를 포함하여 Mac 컴퓨터에 연결된 시스템 및 장치에 설치된 응용 프로그램의 개인 정보 설정을 제어할 수 있도록 하는 보안 기술입니다.
Apple은 새로운 TCC가 무단 코드 실행을 자동으로 차단하도록 구성된 응용 프로그램에 대한 전체 디스크 액세스만 허용할 것이라고 사용자에게 확신했습니다.
허점
Microsoft 연구원은 사이버 범죄자가 TCC 데이터베이스에 저장된 개인 정보에 액세스하기 위해 악의적인 링크를 클릭하도록 사용자를 속일 수 있음을 발견했습니다.
Microsoft의 수석 보안 연구원인 Jonathan Bar는 “대상 사용자의 홈 디렉토리를 프로그래밍 방식으로 변경하고 응용 프로그램 요청에 대한 동의 기록을 저장하는 가짜 TCC 데이터베이스를 삽입할 수 있음을 발견했습니다.
“이 취약점이 패치되지 않은 시스템에서 악용되면 공격자는 잠재적으로 사용자의 보호된 ID를 기반으로 공격을 시작할 수 있습니다.
“예를 들어, 공격자는 기기에 설치된 애플리케이션을 해킹하거나 자신의 악성 애플리케이션을 설치하고 마이크에 액세스하여 사적인 대화를 녹음하거나 사용자 화면에 표시된 민감한 정보의 스크린샷을 찍을 수 있습니다.”
TCC 우회 메시지
Apple은 2020년 이후 보고된 다음과 같은 다른 TCC 해결 방법도 수정했습니다.
- 환경 변수에 중독
- 타임머신 마운트
- 패키지 포장 문제
또한 Apple은 지난달 2021년 12월 13일에 발표된 보안 업데이트의 취약점을 패치했습니다 . 보안 게시판 에는 “악성 애플리케이션이 개인 정보 설정을 우회할 수 있습니다 . “라고 나와 있습니다.
Apple은 더 나은 상태 관리를 개발하여 powerdir 보안 버그와 관련된 부울 오류를 해결했습니다.
Jonathan은 “이 연구 중에 원래 버전이 최신 버전의 macOS Monterey에서 더 이상 작동하지 않기 때문에 POC(실험적 익스플로잇)를 업데이트해야 했습니다.”라고 지적했습니다.
“이는 macOS 또는 기타 운영 체제 및 응용 프로그램이 릴리스될 때마다 보안이 강화되고 있지만 Apple과 같은 소프트웨어 공급업체, 보안 연구원 및 광범위한 보안 커뮤니티가 지속적으로 협력하여 공격자가 취약점을 이용하기 전에 취약점을 식별하고 수정해야 함을 보여줍니다. 그들을. 그들의.”
영혼 없는
Microsoft는 오늘 공격자가 시스템 무결성 보호(SIP)를 우회하고 임의의 작업을 수행하고 권한을 루트로 승격하고 취약한 장치에 루트킷을 설치할 수 있도록 하는 코드명 Shrootless 라는 보안 취약점을 발견했습니다 .
회사의 연구원들은 또한 새로운 회피 및 저장 전술로 보완된 UpdateAgent 또는 Vigram으로 알려진 macOS 맬웨어의 새로운 변종을 발견했습니다.
지난 6월, Tactical Network Solutions의 보안 연구원(Redmond)은 여러 NETGEAR 라우터 모델에서 치명적인 결함을 식별했습니다. 해커는 취약점을 악용하여 기업 네트워크 내부에 침투하고 이동할 수 있습니다.
이러한 좌절을 겪은 적이 있습니까? 아래 의견 섹션에서 의견을 공유하십시오.
답글 남기기