Paralajmërim për përdoruesit e MacOS: Hakerët që shfrytëzojnë dobësinë mund të kenë akses në mikrofonin dhe kamerën tuaj
Paralajmërim për përdoruesit e MacOS: Hakerët që shfrytëzojnë dobësinë mund të kenë akses në mikrofonin dhe kamerën tuaj
Studiuesit e Microsoft kanë zbuluar një dobësi të re në macOS që sulmuesit mund ta përdorin për të fituar akses të paautorizuar të të dhënat e mbrojtura. Patch është në dispozicion nga 16 shtatori.
Kompjuterët Mac përdorin teknologjinë e Transparencës, Pëlqimit dhe Kontrollit (TCC) për të parandaluar që aplikacionet të kenë akses në të dhënat personale të përdoruesve, si vendndodhja, historiku i kërkimit, kamera, mikrofoni ose të tjera, pa pëlqimin e tyre.
Studiuesit nga ekipi i Microsoft Threat Intelligence kanë zbuluar një teknikë që heq mbrojtjen TCC për direktorinë Safari. Pasi studiuesit e Microsoft ndanë zbulimin e tyre me Apple, kompania lëshoi një rregullim për dobësinë më 16 shtator si pjesë e përditësimeve të sigurisë për macOS Sequoia. Microsoft u bëri thirrje përdoruesve të macOS që të shkarkojnë këto përditësime të sigurisë sepse Microsoft Defender zbuloi aktivitete që lidhen me malware Adload, “duke shfrytëzuar potencialisht këtë dobësi”.
Normalisht, çdo aplikacion në macOS kërkon lejen e përdoruesit për të hyrë në shërbime ose të dhëna të ndjeshme. Sidoqoftë, Apple rezervon disa të drejta për aplikacionet e veta, kështu që Safari mund të qaset lirshëm në librin e adresave, kamerën, mikrofonin dhe shumë funksione dhe të dhëna të tjera, megjithëse si parazgjedhje, Safari shfaq një dritare kërcyese kur përpiqet të ketë akses në këto funksione.
Megjithatë, sulmuesit mund të heqin mbrojtjen TCC për Safari duke modifikuar skedarët e konfigurimit. Nëse përdoruesi hap një faqe interneti me qëllim të keq, sulmuesit mund të kapin pamjet e kamerës ose të gjurmojnë vendndodhjen e pajisjes.
Në një skenar të mundshëm, një sulmues mund të nisë fshehurazi Safari në një dritare shumë të vogël në mënyrë që të mos tërheqë vëmendjen e përdoruesit, në mënyrë që të vjedhë të dhëna të ndjeshme.
Studiuesit e Microsoft-it vunë në dukje se hakerat që përdorin Adload përpiqen të zbulojnë versionin macOS, të marrin ID-të e përdoruesve, të vjedhin fjalëkalime, të hyjnë në mikrofon dhe kamerë dhe të nisin shkarkuesit për fazën e dytë të sulmit. Megjithatë, është e paqartë nëse sulmuesit e kanë shfrytëzuar drejtpërdrejt dobësinë, të cilën Microsoft e ka quajtur “HM Surf”.