Microsoft tiết lộ lỗ hổng macOS có thể bỏ qua quyền kiểm soát quyền riêng tư trong trình duyệt Safari
Microsoft tiết lộ lỗ hổng macOS có thể bỏ qua quyền kiểm soát quyền riêng tư trong trình duyệt Safari
Microsoft đã tiết lộ thông tin chi tiết về một lỗ hổng bảo mật hiện đã được vá trong khuôn khổ Minh bạch, Đồng ý và Kiểm soát (TCC) của Apple trong macOS, có khả năng đã bị khai thác để vượt qua các tùy chọn về quyền riêng tư và dữ liệu truy cập của người dùng.
Lỗ hổng này, được gã khổng lồ công nghệ đặt tên mã là HM Surf, được theo dõi là CVE-2024-44133 (điểm CVSS: 5,5). Apple đã giải quyết lỗ hổng này như một phần của macOS Sequoia 15 bằng cách xóa mã dễ bị tấn công.
HM Surf "bao gồm việc xóa bảo vệ TCC cho thư mục trình duyệt Safari và sửa đổi tệp cấu hình trong thư mục nói trên để có quyền truy cập vào dữ liệu của người dùng, bao gồm các trang đã duyệt, camera, micrô và vị trí của thiết bị, mà không có sự đồng ý của người dùng", Jonathan Bar Or thuộc nhóm Microsoft Threat Intelligence cho biết.
Microsoft cho biết các biện pháp bảo vệ mới chỉ giới hạn ở trình duyệt Safari của Apple và họ đang hợp tác với các nhà cung cấp trình duyệt lớn khác để khám phá thêm những lợi ích của việc tăng cường bảo mật cho các tệp cấu hình cục bộ.
HM Surf theo sau phát hiện của Microsoft về các lỗ hổng của Apple macOS như Shrootless, powerdir, Achilles và Migraine có thể cho phép các tác nhân độc hại vượt qua các biện pháp thực thi bảo mật.
Mặc dù TCC là một khuôn khổ bảo mật ngăn chặn các ứng dụng truy cập thông tin cá nhân của người dùng mà không có sự đồng ý của họ, nhưng lỗi mới được phát hiện này có thể cho phép kẻ tấn công bỏ qua yêu cầu này và truy cập vào các dịch vụ định vị, sổ địa chỉ, camera, micrô, thư mục tải xuống và các dịch vụ khác theo cách trái phép.
Quyền truy cập được quản lý bởi một tập hợp các quyền, với các ứng dụng của riêng Apple như Safari có khả năng vượt qua hoàn toàn TCC bằng cách sử dụng quyền "com.apple.private.tcc.allow".
Mặc dù điều này cho phép Safari tự do truy cập các quyền nhạy cảm, nhưng nó cũng kết hợp một cơ chế bảo mật mới có tên là Hardened Runtime khiến việc thực thi mã tùy ý trong bối cảnh của trình duyệt web trở nên khó khăn.
Tuy nhiên, khi người dùng truy cập trang web yêu cầu quyền truy cập vị trí hoặc camera lần đầu tiên, Safari sẽ nhắc truy cập thông qua cửa sổ bật lên giống như TCC. Các quyền này được lưu trữ trên cơ sở từng trang web trong các tệp khác nhau nằm trong thư mục "~/Library/Safari".
Khai thác HM Surf do Microsoft thiết kế phụ thuộc vào việc thực hiện các bước sau -
- Thay đổi thư mục gốc của người dùng hiện tại bằng tiện ích dscl, một bước không yêu cầu quyền truy cập TCC trong macOS Sonoma
- Sửa đổi các tệp nhạy cảm (ví dụ: PerSitePreferences.db) trong "~/Library/Safari" trong thư mục gốc thực của người dùng
- Thay đổi thư mục gốc trở lại thư mục gốc khiến Safari sử dụng các tệp đã sửa đổi
- Khởi chạy Safari để mở một trang web chụp ảnh nhanh qua camera của thiết bị và lấy vị trí
Microsoft cho biết cuộc tấn công có thể được mở rộng hơn nữa để lưu toàn bộ luồng camera hoặc lén ghi lại âm thanh qua micrô của máy Mac. Trình duyệt web của bên thứ ba không gặp phải vấn đề này vì chúng không có cùng quyền riêng tư như các ứng dụng của Apple.
Microsoft lưu ý rằng họ đã quan sát thấy hoạt động đáng ngờ liên quan đến mối đe dọa phần mềm quảng cáo macOS đã biết có tên là AdLoad có khả năng khai thác lỗ hổng bảo mật, khiến người dùng phải thực hiện các bước để áp dụng các bản cập nhật mới nhất.
"Vì chúng tôi không thể quan sát các bước đã thực hiện dẫn đến hoạt động này, nên chúng tôi không thể xác định đầy đủ liệu chiến dịch AdLoad có khai thác lỗ hổng HM surf hay không", Bar Or cho biết. "Những kẻ tấn công sử dụng phương pháp tương tự để triển khai mối đe dọa phổ biến làm tăng tầm quan trọng của việc bảo vệ chống lại các cuộc tấn công sử dụng kỹ thuật này".
Hương – Theo TheHackerNews
Tin liên quan:
NTS xin thông báo đến Quý khách hàng thời gian kì nghỉ của công ty năm 2024 từ Thứ Bảy 30/11/2024 đến thứ Hai 02/12/2024. Chúng tôi làm việc trở lại...
Chi tiếtCác nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiến dịch nhắm vào Úc, Nhật Bản, Tây Ban Nha, Vương...
Chi tiếtGoogle đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh email khi đăng ký dịch vụ trực tuyến và chống thư rác...
Chi tiết