Η Microsoft προειδοποίησε την Πέμπτη για μια ευπάθεια στο macOS που έχει επιδιορθωθεί πρόσφατα, καθώς ενδέχεται να είναι ευάλωτο σε επιθέσεις adware, δηλαδή έναν τύπο κακόβουλου λογισμικού που έχει σχεδιαστεί για να εμφανίζει ανεπιθύμητες διαφημίσεις στον υπολογιστή ή τη συσκευή σας.
Ευπάθεια CVE-2024-44133
Το ζήτημα, που παρακολουθείται ως CVE-2024-44133, επιτρέπει στους εισβολείς να παρακάμψουν την τεχνολογία Διαφάνειας, Συναίνεσης και Ελέγχου (TCC) του λειτουργικού συστήματος και να αποκτήσουν πρόσβαση στα δεδομένα χρήστη.
Η Apple αντιμετώπισε το σφάλμα στο macOS Sequoia 15 στα μέσα Σεπτεμβρίου αφαιρώντας τον ευάλωτο κώδικα, σημειώνοντας ότι επηρεάζονται μόνο οι συσκευές που διαχειρίζονται MDM.
Η εκμετάλλευση του ελαττώματος, λέει η Microsoft, «περιλαμβάνει την αφαίρεση της προστασίας TCC για τον κατάλογο του προγράμματος περιήγησης Safari και την τροποποίηση ενός αρχείου διαμόρφωσης στον εν λόγω κατάλογο για να αποκτήσει πρόσβαση στα δεδομένα του χρήστη, συμπεριλαμβανομένων των σελίδων περιήγησης, της κάμερας, του μικροφώνου και της τοποθεσίας της συσκευής, χωρίς τη συγκατάθεση του χρήστη».
Άμεση επίδραση σε Safari
Σύμφωνα με τη Microsoft, η οποία εντόπισε το ελάττωμα ασφαλείας, επηρεάζεται μόνο το Safari, καθώς τα προγράμματα περιήγησης τρίτων δεν έχουν τα ίδια ιδιωτικά δικαιώματα με την εφαρμογή της Apple και δεν μπορούν να παρακάμψουν τους ελέγχους προστασίας.
Το TCC εμποδίζει τις εφαρμογές να έχουν πρόσβαση σε προσωπικές πληροφορίες χωρίς τη συγκατάθεση και τη γνώση του χρήστη, αλλά ορισμένες εφαρμογές της Apple, όπως το Safari, έχουν ειδικά προνόμια, τα οποία ονομάζονται ιδιωτικά δικαιώματα, που μπορεί να τους επιτρέψουν να παρακάμψουν πλήρως τους ελέγχους TCC για ορισμένες υπηρεσίες.
Το πρόγραμμα περιήγησης, για παράδειγμα, έχει το δικαίωμα πρόσβασης στο βιβλίο διευθύνσεων, στην κάμερα, στο μικρόφωνο και σε άλλες λειτουργίες και η Apple εφάρμοσε έναν σκληρό χρόνο εκτέλεσης για να διασφαλίσει ότι μπορούν να φορτωθούν μόνο υπογεγραμμένες βιβλιοθήκες.
«Από προεπιλογή, όταν κάποιος περιηγείται σε έναν ιστότοπο που απαιτεί πρόσβαση στην κάμερα ή στο μικρόφωνο, εξακολουθεί να εμφανίζεται ένα αναδυόμενο παράθυρο που μοιάζει με TCC, πράγμα που σημαίνει ότι το Safari διατηρεί τη δική του πολιτική TCC. Αυτό είναι λογικό, καθώς το Safari πρέπει να διατηρεί αρχεία πρόσβασης με βάση την προέλευση (ιστότοπο)», σημειώνει η Microsoft.