Компанія Microsoft розкрила нову вразливість macOS, яка дозволяє обійти технологію TCC (Transparency, Consent, Control). Microsoft стверджує, що Apple виправила цю вразливість минулого місяця, випустивши оновлення для macOS Big Sur і macOS Monterey. Для своєї безпеки слід оновитися до останніх доступних версій системи.
Apple виправила вразливість у версіях macOS Monterey 12.1 і macOS Big Sur 11.6.2, які вийшли 13 грудня. Тоді компанія написала, що вразливість дозволяла обійти налаштування конфіденційності, але її вже виправили.
Тепер компанія Microsoft опублікувала докладний пост про вразливість. У ньому пояснюється, що TCC - це технологія, яка не дозволяє додаткам отримувати доступ до особистих даних користувача без його знання і згоди.
У випадку з macOS мова йде про секції «Захист і конфіденційність» у системних налаштуваннях. Вразливість надавала повний доступ до бази даних TCC.
База даних TCC містить всю історію запитів програм.
- Якщо програму і тип запиту збережено у базі даних TCC, цей параметр буде автоматично збережено без участі користувача.
- Якщо програма і тип запиту не збережені в базі даних TCC, користувачеві надсилається повідомлення для дозволу або заборони доступу. Прийняте користувачем рішення зберігається на майбутнє.
Якщо хакер отримав повний доступ до бази даних TCC:
Він може редагувати її, щоб отримати дозволи для будь-якої програми, включаючи власні шкідливі. Користувач не побачить жодного повідомлення, тож навіть не буде в курсі про атаку.
Ми радимо вам почитати повний пост Microsoft, якщо тема вас зацікавила. Переконайтеся, що на вашому Mac встановлена остання доступна версія macOS Monterey або macOS Big Sur, щоб себе убезпечити.