מיקרוסופט מאוד הצטערה לגלות חולשת אבטחה באפל

חוקר ישראלי של מיקרוסופט חשף חולשה ב-macOS, שאפשרה לתוקף לקבל גישה למיקרופון, מצלמה ולצילומי מסך של מחשבי מק

צילום: גיקטיים

אנחנו בטוחים שהם בכלל לא נהנו מזה, אבל צוות המחקר של Microsoft 365 Defender הצליח למצוא חולשת אבטחה קריטית למדי במערכת ההפעלה של אפל, macOS. החולשה איפשרה לתוקף לעקוף את אחת ממערכות ההגנה הקריטיות של המק, מה שיאפשר לו בסופו של דבר לקבל גישה למידע מוגן של המשתמש – וגם למיקרופון והמצלמה שלו.

התיקון של אפל הדליק את הנורה האדומה

התיקון הקודם

החולשה שנמצאה מתמקדת במערכת ה-TCC (קיצור של Transparency, Consent, And Control) שקיימת ב-macOS עוד מימי Mountain Lion שהושקה ב-2012. זוהי בעצם המערכת שמאפשרת למשתמש להגביל את הגישה של אפליקציות לרכיבים קריטיים כמו מצלמה, מיקרופון, מיקום, חשבון iCloud וגם מאפשרת טכנית לצלם את המסך של המשתמש ולגשת לעוד מידע פרטי.

אם אתם מחזיקים במק, אתם לרוב מנהלים את המערכת הזאת בתפריט ההגדרות -> Security & Privacy ואז בוחרים ב-Privacy – או שאתם מגיבים להודעות מערכת שמבקשות גישה לרכיבים מסוימים. בכל פעם שאתם מאשרים או לא מאשרים לאפליקציה גישה, ההחלטה שלכם נרשמת במאגר המידע של TCC, כדי שלא תצטרכו לקבל את אותה הודעה בכל פעם שהאפליקציה מבקשת גישה מחדש.

כדי לוודא ששום קוד זדוני לא יוכל לחדור למערכת הזאת ולקבל גישה, אפל איפשרה רק לאפליקציות בעלות גישת דיסק מלאה לגשת אליה. הצוות של מיקרוסופט מצא דרך אחרת לתקוף את המערכת הזאת, ויצר מאגר מידע מזויף של אותו TCC, מה שמאפשר להם בפועל להחליט איזו אפליקציה יכולה לקבל גישה לאילו רכיבים. כך, טוענים בקבוצה, תוקף היה יכול להשתלט על אפליקציה שמותקנת על גבי המכשיר, או להתקין אפליקציה זדונית משלו שתתן לו את הגישה המיוחלת למידע הרגיש.

במיקרוסופט ציינו כי הם גילו את הבאג הזה דווקא כשהם בדקו את אחד התיקונים האחרונים שאפל שיחררה ל-TCC. במסגרת התיקון, אפל שינתה אתהאופן שבו המערכת קוראת לפונקציה אשר מחלצת מידע מהזיכרון אודות המשתמש, ואז את ה-pwdir. בתוך אותו pwdir נמצאת ספריית הבית (home) של המשתמש. הפתרון הזה מנע משחקן זדוני לשנות את הערכים הללו, אבל במיקרוסופט החליטו לבדוק האם אפליקציות יכולות לשתול קובץ TCC.db מזויף.

אפל חסמה באמצע העבודה את ה-POC הראשון

מקור: מיקרוסופט

ב-POC הראשון שיצרו, הצוות של מיקרוסופט הצליח ליצור שרשרת אירועים שמסתיימת בקבלת גישה מלאה למיקרופון ולמצלמה של המשתמש באמצעות Teams (אחלה בחירה מקרית, מיקרוסופט) בלי שהמשתמש יקבל הודעת פופאפ שמבקשת ממנו לאשר אותה. תוך כדי תהליך העבודה על המחקר הזה, אפל שיחררה עדכון ל-macOS שחסם את ה-POC שהיה בעבודה. ״זה מוכיח שאפילו שמערכות הפעלה כמו macOS הופכות להיות יותר קשיחות עם כל שחרור, יצרניות תוכנה כמו אפל, חוקרי אבטחה, וקהילת האבטחה הגדולה, צריכים להמשיך לעבוד ביחד כדי לזהות ולתקן חולשות לפני שתוקפים מנצלים אותן״.

אז במיקרוסופט לא אמרו נואש, והמשיכו לחפור במערכת החדשה, Monterey, וגילו daemon של הגדרות מערכת ההפעלה. באמצעות שינוי יחסית קל, תוקף היה מסוגל להגדיר Bundle אלטרנטיבי שיטען ויחליף את תיקיית הבית של המשתמש בגירסה מוזרקת, מה שבפועל איפשר להם את ה-POC הראשון שנחסם. כמעט מיותר לציין שבמיקרוסופט ציינו גם שאם הייתם מתקנים את Microsoft Defender for Endpoint, הייתם מוגנים גם מפני המתקפה הזאת, כיוון שהכלי היה מזהה את ההתנהגות של התוקף עוד לפני שאפל שיחררה את התיקון שלה.

אם אתם משתמשים במק, זה הזמן לוודא שהתקנתם את עדכוני האבטחה החדשים, כיוון שב-13 בדצמבר 2021, אפל שיחררה את התיקונים לאותה חולשה. אם אתם רוצים לראות את סרטון ההדגמה של החולשה, לחצו כאן. מי שגילה את החולשה הוא יונתן בר-אור, חוקר אבטחה בכיר במיקרוסופט, בוגר הטכניון ובר אילן, שכיום עובד במטה מיקרוסופט ברדמונד, ארצות הברית.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

8 תגובות על "מיקרוסופט מאוד הצטערה לגלות חולשת אבטחה באפל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יצחק כהן
Guest

ב"ה

כל הכבוד לבחור, עבודה יפה

מפתח
Guest

עבודת קודש

אופק
Guest

כל הכבוד לבחור ממיקרוסופט. פחות כבוד לכתב שבוחר לנצל אפילו חולשת אבטחה של אפל כדי להסתלבט על מיקרוסופט. באמת שהדת הזאת אנכרוניסטית לגמרי

מקס ג
Guest

צ׳ינק המלך

WhiteHoodieHacker
Guest

מישהו יודע אם יצא CVE של הדבר הזה ?

אני
Guest

CVE-2021-30970

אני
Guest
בחור ת״א
Guest

כן, כי המוצרים של מיקרוסופט ממש מאובטחים…פחחחחחח

wpDiscuz

תגיות לכתבה: