В системе защиты конфиденциальности macOS обнаружены опасные уязвимости
На проходившей на этой неделе в США конференции по информационной безопасности Black Hat исследователи Войцех Рагула (Wojciech Ragula) из SecureRing и Чаба Фитцл (Csaba Fitzl) из Offensive Security показали, что приложения для macOS могут переопределять разрешения, выданные ОС или пользователем. Эксплуатация нескольких уязвимостей и использование ошибок конфигурации позволили им обойти систему защиты конфиденциальности Apple Transparency Consent and Control (TCC).
Возможность обхода разрешений безопасности позволяет злоумышленникам получить доступ к системным файлам, позволяет делать снимки экрана и красть конфиденциальную пользовательскую информацию. Отметим, что выявленные уязвимости не могут эксплуатироваться удаленно. Однако они могут быть использованы злоумышленниками для обхода системной защиты конфиденциальности данных. Для этого необходимо убедить жертву запустить вредоносный код, например, с помощью приемов социальной инженерии.
Программная платформа macOS не первый раз сталкивается с подобными проблемами. В мае этого года Apple исправила три уязвимости в tvOS и macOS, эксплуатация которых позволяла злоумышленникам с помощью вредоносного ПО XCSSET делать снимки экрана и собирать файлы cookie браузера Safari. Хорошая новость в том, что система TCC все еще достаточно сильна, чтобы предотвратить шифрование системных файлов во время атак программ-вымогателей, поскольку защищенные системой конфиденциальности файлы недоступны для чтения и записи. Функция защиты целостности системы (System Integrity Protection), лежащая в основе TCC, ограничивает доступ пользователей к разным папкам, даже если у них есть права администратора.
