Threats

Vulnerabilidade no macOS pode levar a violação de dados dos utilizadores

A vulnerabilidade CVE-2021-30970, denominada powerdir, permite que os intrusos contornem a tecnologia de TCC da plataforma, expondo os dados dos utilizadores

15/01/2022

Vulnerabilidade no macOS pode levar a violação de dados dos utilizadores

Foi recentemente descoberta uma vulnerabilidade na plataforma do macOS da Apple, que poderia ser explorada para obter acesso não autorizado a dados pessoais dos utilizadores, explicou a Microsoft. Denominada CVE-2021-30970, a nova falha de segurança, a que a Microsoft chama powerdir, permite que os intrusos contornem a tecnologia de Transparency, Consent, and Control (TCC) da plataforma e "potencialmente orquestrem um ataque com base nos dados pessoais protegidos do utilizador".

A TCC mantém dois tipos de bases de dados – uma para permissões que se aplicam a um perfil específico do utilizador e outra para permissões que se aplicam em todo o sistema – protegidas através da System Integrity Protection (SIP - que impede a execução de códigos não autorizados) e acesso restrito (a aplicações com acesso completo apenas ao disco). 

"Descobrimos que é possível alterar programaticamente o diretório de um utilizador-alvo e plantar uma base de dados TCC falsa, que armazena o histórico de consentimento dos pedidos de aplicações", diz a Microsoft, explicando que um utilizador com acesso completo ao disco poderia localizar o seu ficheiro TCC.db, que é uma base de dados SQLITE, vê-lo e até editá-lo, concedendo permissões às suas aplicações maliciosas, sem que o utilizador fosse alertado.

A vulnerabilidade do powerdir, explica a Microsoft, foi identificada enquanto olhava para o patch que a Apple lançou para uma vulnerabilidade anterior do TCC (CVE-2020-9934), e existe porque a correção impede o ataque, mas não aborda o problema principal, contam. 

Assim, a Microsoft descobriu que era possível uma aplicação alterar o diretório de casa do utilizador e plantar uma base de dados TCC falsa (TCC.db ficheiro). O ataque apenas funciona com aplicações que são concedidas com uma política de TCC mantida pelo TCC local ou específico do utilizador TCC.db. A Apple abordou o CVE-2021-30970 com o lançamento do macOS Monterey 12.1, em dezembro de 2021.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº5 Abril 2022

IT SECURITY Nº5 Abril 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.