Luka „powerdir” w systemie macOS. Hakerzy mogą wykradać dane
W systemie operacyjnym macOS znajduje się luka typu „powerdir”, która zagraża bezpieczeństwu użytkowników – poinformowali eksperci cyberbezpieczeństwa z Microsoftu. Usterka pozwala na atak z zewnątrz i przejęcie danych, w tym zrzutów ekranu i nagrań z mikrofonu komputera.
MacOS to system operacyjny wykorzystywany w komputerach stacjonarnych i laptopach produkowanych przez koncern Apple. Ostatnia wersja tego środowiska występuje pod nazwą Monterey.
Groźna luka
Zespół badawczy Microsoft 365 Defender opublikował szczegóły dotyczące nowej luki „powerdir" w systemie macOS, która pozwala atakującemu ominąć technologię Transparency, Consent, and Control (TCC) w celu uzyskania nieautoryzowanego dostępu do chronionych danych.
Czytaj także: Microsoft wprowadza szyfrowanie end-to-end w Microsoft Teams
Według Microsoftu błąd w zabezpieczeniach może pozwolić cyberprzestępcom na podłożenie fałszywej bazy danych TCC. TCC jest funkcją macOS, która pozwala użytkownikom konfigurować ustawienia prywatności ich aplikacji, a dzięki fałszywej bazie danych atakujący może zmodyfikować aplikację zainstalowaną na Macu lub zainstalować własną złośliwą wersję oprogramowania, uzyskując dostęp do mikrofonu i kamery w celu uzyskania poufnych informacji. Możliwe jest także sporządzanie zrzutów ekranu i przekazywanie ich na zewnątrz.
Apple twierdzi, że w grudniu ub.r. naprawił lukę oznaczoną jako CVE-2021-30970 w aktualizacji macOS Monterey 12.1, więc użytkownicy, którzy zaktualizowali swój system do najnowszej wersji Monterey są chronieni. Ci, którzy jeszcze tego nie zrobili, powinni dokonać aktualizacji. Apple w swoich informacjach dotyczących bezpieczeństwa aktualizacji 12.1 potwierdziło istnienie luki TCC i przypisało jej odkrycie Microsoftowi.
- Producenci oprogramowania, tacy jak Apple, badacze bezpieczeństwa i większa społeczność, muszą stale współpracować, aby identyfikować i naprawiać luki, zanim atakujący będą mogli je wykorzystać – zaznaczył w komunikacie zespół ds. bezpieczeństwa Microsoftu.
Czytaj także: Pegasus - czy można go przechytrzyć?
Dołącz do dyskusji: Luka „powerdir” w systemie macOS. Hakerzy mogą wykradać dane