Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για το λειτουργικό σύστημα macOS διορθώνοντας ένα κενό στις προτιμήσεις απορρήτου που “μπορεί να έχει αξιοποιηθεί ενεργά”, σύμφωνα με την εταιρεία για να επιτρέπει σε κακόβουλες εφαρμογές να εγγράψουν την οθόνη του υπολογιστή.
Πρόκειται για μια μεγάλη ενημέρωση που αντιμετωπίζει 73 ευπάθειες, συμπεριλαμβανομένης και μιας στο πλαίσιο Transparency Consent and Control (TCC), η οποία επιτρέπει σε κακόβουλα προγράμματα να παρακάμπτουν τα στοιχεία ελέγχου απορρήτου του συστήματος.
Το TCC εμφανίζει προτροπές διαλόγου για ενέργειες ευαίσθητες στην ασφάλεια και το απόρρητο, όπως για το αν μια εφαρμογή που καταγράφει την οθόνη ενός υπολογιστή ή όταν δίνει σε εφαρμογές πρόσβαση στην κάμερα και το μικρόφωνο.
To blog ασφαλείας Jamf δημοσίευσε μια αναφορά για το σφάλμα και σημειώνει ότι η παράκαμψη χρησιμοποιείται ήδη από το κακόβουλο λογισμικό XCSSET.
“Η ομάδα ανίχνευσης σημείωσε ότι μόλις εγκατασταθεί στο σύστημα του θύματος, το XCSSET χρησιμοποιούσε αυτήν την παράκαμψη ειδικά με σκοπό τη λήψη στιγμιότυπων οθόνης της επιφάνειας εργασίας του χρήστη χωρίς να απαιτεί πρόσθετα δικαιώματα”, ανέφερε.
Τον Αύγουστο, η Trend Micro διαπίστωσε ότι το XCSSET στοχεύει προγραμματιστές Mac μέσω μολυσμένων Xcode projects.
“Κατά τη διάρκεια των δοκιμών της Jamf, διαπιστώθηκε ότι αυτή η ευπάθεια δεν περιορίζεται μόνο στα δικαιώματα εγγραφής της οθόνης. Πολλά διαφορετικά δικαιώματα που έχουν ήδη παρασχεθεί στην εφαρμογή μπορούν να μεταφερθούν σε άλλες κακόβουλες εφαρμογές”.
Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC από το National Cyber Security Centre) κυκλοφόρησε μια αναφορά για την ευπάθεια (CVE-2021-30715), αν θέλετε να δείτε περισσότερες λεπτομέρειες.
Οι ενημερώσεις της Apple στις 24 Μαΐου περιλαμβάνουν και το Safari στην έκδοση 14.1.1, το οποίο διορθώνει 10 κενά ασφαλείας που θα μπορούσαν να αξιοποιηθούν από κακόβουλους ιστότοπους.