Microsofti spetsialistid avastasid tõsise haavatavuse macOS operatsioonisüsteemis, mis võimaldab ründajatel üle minna Transparency, Consent, and Control (TCC) kaitsesüsteemist ja saada volitamata juurdepääs kasutajate konfidentsiaalsete andmetele.
G. Ostrov
Microsofti turvauurijad avastasid kriitilise haavatavuse macOS operatsioonisüsteemis, mis võib tõsiselt ohustada Apple kasutajate privaatsust. Haavatavus võimaldab ründajatel üle minna olulisest TCC kaitsesüsteemist ja saada juurdepääs isiklikele andmetele kasutaja teadmata.
Mis on TCC kaitsesüsteem
Transparency, Consent, and Control (TCC) on macOS-i võtmeturvasus süsteem, mis kontrollib rakenduste juurdepääsu kasutaja konfidentsiaalsete andmetele. TCC süsteem vastutab loanõude dialoogiakende kuvamise eest, kui rakendused üritavad saada juurdepääsu kaamerale, mikrofonile, kontaktidele, kalendrile, fotodele ja teistele isiklikele andmetele.
TCC abil saavad kasutajad kontrollida, millised rakendused omavad juurdepääsu nende isiklikule informatsioonile, mis on oluline privaatsuse element Apple ökosüsteemis.
Avastatud haavatavuse üksikasjad
Microsoft Security Response Center meeskonna avastatud haavatavus võimaldab pahavaisel tarkvaral täielikult üle minna TCC kontrollidest. Ründajad saavad seda lünka kasutada juurdepääsu saamiseks:
- Kontaktidele ja aadressiraamatule
- Kalendrile ja meeldetuletustele
- Fotodele ja videotele
- Mikrofonile ja kaamerale
- Dokumentidele ja failidele
- Brauseri ajaloole ja järjehoidjatele
Selle haavatavuse eripära seisneb selles, et see võimaldab saada juurdepääsu andmetele ilma standardsete loanõude dialoogiakende kuvamiseta, mis muudab rünnaku kasutajale praktiliselt märkamatuks.
Probleemi tehniline pool
Haavatavus on seotud macOS-is teatud süsteemikõnede vale töötlemisega. Ründajad saavad kasutada spetsiaalselt loodud rakendusi, mis kasutavad ära TCC arhitektuuri puudusi kõrgendatud õiguste saamiseks.
Probleem puudutab mitut macOS versiooni ja võib potentsiaalselt olla kasutatud nii kohalikes rünnakutes kui ka pahavaisel tarkvaral, mida levitatakse interneti kaudu.
Apple reaktsioon ja turvameetmed
Microsoft teatas vastutustundlikult avastatud haavatavusest Apple meeskonnale vastavalt koordineeritud haavatavuste avalikustamise põhimõtetele. Apple kinnitas informatsiooni saamist ja töötab probleemi lahendamise kallal.
Apple plaanib lähiajal välja anda turvauuenduse, mis sulgeb avastatud lünga. Kuni paranduse ilmumiseni soovitatakse kasutajatel olla eriti ettevaatlikud uute rakenduste installimisel, eriti tundmatute allikate puhul.
Soovitused kasutajatele
Kuni ametliku paranduse ilmumiseni soovitatakse macOS kasutajatel:
- Installida rakendusi ainult Mac App Store'ist või usaldusväärsetelt arendajatelt
- Regulaarselt kontrollida rakenduste õigusi süsteemi seadetes
- Mitte käivitada kahtlaseid faile ja rakendusi
- Jälgida Apple turvavärsendusi
See intsident rõhutab suurte tehnoloogiaettevõtete koostöö olulisust küberturvalisuse valdkonnas ja näitab, et isegi kõige kaitstumatel süsteemidel võivad olla haavatavused.
Rohkem informatsiooni macOS turvalisuse kohta leiate Apple ametlikult veebisaidilt.
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!