سلطت شركة مايكروسوفت الضوء على ثغرة أمنية في macOS من Apple والتي يمكن أن تعرض بيانات المستخدم للخطر من خلال منح المتسللين الوصول إليها من خلال تجاوز تقنية الشفافية والموافقة والتحكم (TCC) في نظام التشغيل.
وفقًا لمايكروسوفت ، تم الإبلاغ عن الثغرة الأمنية 'powerdir' لشركة Apple من خلال الكشف المنسق عن الثغرات الأمنية (CVD) عبر أبحاث الثغرات الأمنية من Microsoft (MSVR). وبالتالي ، أصدرت آبل أيضًا إصلاحًا للثغرة الأمنية ، يشار إليها باسم CVE-2021-30970 ، كجزء من التحديثات الأمنية التي تم إصدارها في 13 ديسمبر 2021.
وفي الوقت نفسه ، حثت مايكروسوفت مستخدمي macOS على تطبيق إعدادات الأمان هذه في أقرب وقت ممكن. تقنية الشفافية والموافقة والتحكم أو TCC هي نظام فرعي قدمته Apple في عام 2012 في macOS Mountain Lion.
تهدف تقنية TCC إلى منع التطبيقات من الوصول إلى المعلومات الشخصية للمستخدمين دون موافقتهم المسبقة ومعرفتهم. يمكن العثور على الإعدادات المتعلقة بـ TCC ضمن تفضيلات النظام في macOS (تفضيلات النظام> الأمان والخصوصية> الخصوصية):
بمساعدة TCC ، يمكن للمستخدمين تكوين إعدادات الخصوصية لأجهزة MacBook الخاصة بهم مثل إعدادات الكاميرا أو الميكروفون أو حساب iCloud الخاص بهم.
أضاف التقرير أن شركة آبل قامت أيضًا بتثبيت إجراء أمني لـ TCC والذي يمنع تنفيذ التعليمات البرمجية غير المصرح به وأيضًا فرض سياسة تسمح بالوصول المحدود لـ TCC فقط إلى التطبيقات ذات الوصول الكامل إلى القرص.
تقول مايكروسوفت في منشور مدونة:
'اكتشفنا أنه من الممكن تغيير الدليل الرئيسي للمستخدم المستهدف آليًا وزرع قاعدة بيانات TCC مزيفة ، والتي تخزن سجل الموافقة لطلبات التطبيق. إذا تم استغلالها على أنظمة غير مصححة ، فإن هذه الثغرة الأمنية قد تسمح لممثل ضار بتنظيم هجوم بناءً على البيانات الشخصية المحمية للمستخدم. على سبيل المثال ، يمكن للمهاجم اختطاف تطبيق مثبت على الجهاز - أو تثبيت تطبيقه الضار - والوصول إلى الميكروفون لتسجيل المحادثات الخاصة أو التقاط لقطات شاشة للمعلومات الحساسة المعروضة على شاشة المستخدم. '.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق