يوضح باحثو Microsoft بالتفصيل ثغرة macOS التي قد تسمح للمهاجمين بالحصول على بيانات المستخدم

قامت Microsoft بتفصيل ثغرة أمنية كانت موجودة في macOS والتي يمكن أن تسمح للمهاجم بتجاوز عناصر التحكم في التكنولوجيا المضمنة والوصول إلى بيانات المستخدمين المحمية. تؤثر المشكلة التي يطلق عليها اسم “powerdir” على النظام المسمى الشفافية والموافقة والتحكم (TCC) الذي كان متاحًا منذ عام 2012 لمساعدة المستخدمين في تكوين إعدادات الخصوصية لتطبيقاتهم. يمكن أن يسمح للمهاجمين باختطاف تطبيق موجود مثبت على جهاز كمبيوتر Mac أو تثبيت التطبيق الخاص بهم والبدء في الوصول إلى الأجهزة بما في ذلك الميكروفون والكاميرا للحصول على بيانات المستخدم.

كما هو مفصل في منشور مدونة ، يمكن استغلال ثغرة macOS عن طريق تجاوز TCC لاستهداف بيانات المستخدمين الحساسة. قامت Apple على وجه الخصوص بإصلاح الخلل في تحديث macOS Monterey 12.1 الذي تم إصداره الشهر الماضي. تم إصلاحه أيضًا من خلال إصدار macOS Big Sur 11.6.2 للأجهزة القديمة. ومع ذلك ، لا تزال الأجهزة التي تستخدم إصدارًا أقدم من macOS عرضة للخطر.

تستخدم Apple TCC لمساعدة المستخدمين على تكوين إعدادات الخصوصية مثل الوصول إلى كاميرا الجهاز والميكروفون والموقع بالإضافة إلى الخدمات بما في ذلك التقويم وحساب iCloud. التكنولوجيا متاحة للوصول من خلال الأمانة و أمبير؛ خصوصية قسم في تفضيلات النظام.

علاوة على TCC ، تستخدم Apple ميزة تهدف إلى منع الأنظمة من تنفيذ التعليمات البرمجية غير المصرح بها وفرضت سياسة تقيد الوصول إلى TCC للتطبيقات التي لديها وصول كامل إلى القرص فقط. قال جوناثان بار أور ، الباحث الأمني ​​في Microsoft ، في منشور المدونة ، إن المهاجم يمكنه ، على الرغم من ذلك ، تغيير الدليل الرئيسي للمستخدم المستهدف وزرع قاعدة بيانات TCC مزيفة للحصول على سجل الموافقة لطلبات التطبيق.

قال الباحث: “إذا تم استغلالها على أنظمة غير مصححة ، فإن هذه الثغرة الأمنية قد تسمح لممثل ضار بتنظيم هجوم بناءً على البيانات الشخصية المحمية للمستخدم”.

طور باحثو Microsoft أيضًا إثباتًا للمفهوم لتوضيح كيف يمكن استغلال الثغرة الأمنية من خلال تغيير إعدادات الخصوصية في أي تطبيق معين.

أقرت Apple بالجهود التي بذلها فريق Microsoft في وثيقة الأمان الخاصة بها. يتم تتبع الثغرة الأمنية على أنها CVE-2021-30970.