مایکروسافت باگ امنیتی جدید macOS را فاش کرد

مایکروسافت جزئیاتی از باگ امنیتی موسوم به Powerdir را منتشر کرده است که طی آن، گویا هکر می‌تواند تا قبل از موعد آپدیت امنیتی ماه دسامبر مک او اس مونتری، به داده‌های محافظت شده در مک دسترسی داشته باشد. تیم تحقیقات مایکروسافت، به‌صورت رسمی در پستی از جزئیات حمله امنیتی Powerdir رونمایی کرده است. کشف جدید مایکروسافت نشان می‌دهد که هکر می‌تواند از فناوری TCC استفاده کرده و به داده‌های محافظت شده کاربر دسترسی داشته باشد.

فناوری TCC و مشکلات ناشی از آن

TCC در ماه آوریل سال ۲۰۲۲ توسط اپل برای مک او اس Mountain Lion معرفی شد و برای کمک به کاربران در پیکربندی تنظیمات حریم خصوصی برنامه‌ها طراحی شده بود. برای مثال، دسترسی به دوربین‌ها و میکروفون داخلی، تقویم کاربر یا حساب iCloud از جمله تنظیماتی بود که در این قابلیت جدید به کاربران داده می‌شد و آن‌ها می‌توانند این دسترسی‌ها را فعال یا غیرفعال کنند. اپل یک ویژگی جدید هم برای جلوگیری از اجرای کد غیرمجاز، به‌عنوان ابزاری برای محافظت از TCC در نظر گرفته بود و در کنار آن، از یک شیوه امنیتی جدید برای محدود کردن دسترسی به TCC استفاده می‌کرد که طی آن، فقط برنامه‌های خاصی می‌توانستند دسترسی کاملی به هارد دیسک داشته باشند.

در توضیح طولانی مایکروسافت، این شرکت گفته است که چگونه می‌تواند فهرست راهنماهای کاربر را تغییر دهد تا یک پایگاه داده جعلی TCC ایجاد شود. سپس هکر می‌تواند از تغییر پایگاه داده برای انجام حمله به المان‌هایی استفاده کند که توسط TCC مورد محافظت قرار گرفته است. این روند می‌تواند صاحب کنترل روی برنامه‌ای باشد که قبلا روی مک نصب شده است. در نتیجه این کار، دسترسی به داده‌های کاربر توسط هکر فراهم می‌شود. همچنین می‌توان از این قابلیت برای دسترسی به دوربین یا میکروفون متصل به آن هم استفاده کرد که برای جاسوسی از کاربر کاربرد دارد.

مایکروسافت همراه با مسئولیت خودش این کشف را فاش کرده است و با اطلاع آن به اپل، منجر به اصلاح آن در آپدیت امنیتی آینده خواهد شد. اپل این اکسپلویت را به‌عنوان بخشی از به‌روزرسانی خود، در ۱۳ دسامبر سال ۲۰۲۱ به مک او اس ۱۲.۱ اضافه کرده بود. دقیقا مشخص نیست که این آسیب پذیری در برابر میزان بهره‌برداری هکرها چقدر می‌تواند شدید باشد. اما مطالعات نشان داده است که این خطر برای اکثر کاربران بسیار کم بوده است. تغییر دایرکتوری اصلی، معمولا به دسترسی محلی یا همگام‌سازی با نوعی مکانیسم دارد که سطحی از کنترل را برای کارهای از راه دور فراهم می‌کند و هرکسی می‌تواند به‌طور منظم مک خود را به‌روزرسانی کرده و از انجام آن جلوگیری کند. بنابراین، به نظر نمی‌رسد که تا زمان رسیدن به‌روزرسانی بعدی مک او اس، مشکل خاصی وجود داشته باشد.

بیشتر بخوانید: نسخه پنجم بتا توسعه دهنده مک او اس مونتری ۱۲.۱ منتشر شد

برای خرید اقساطی محصولات کمپانی اپل مانند آیفون ۱۳ در مدل‌ها و رنگ‌های مختلف، می‌توانید به بازرگانی سیب مراجعه کرده و شرایط و مدارک لازم برای این منظور را مطالعه فرمایید. مشاورین این سایت هم در خدمت شما هستند تا خرید آسان و به‌صرفه محصولات اپل را به بهترین شیوه ممکن تجربه کنید.