Microsoft ने सोमवार को Apple के macOS ऑपरेटिंग सिस्टम में हाल ही में पैच की गई सुरक्षा भेद्यता के विवरण का खुलासा किया, जिसे उपयोगकर्ताओं की व्यक्तिगत जानकारी को उजागर करने के लिए एक खतरनाक अभिनेता द्वारा हथियार बनाया जा सकता है।

CVE-2021-30970 के रूप में ट्रैक किया गया, दोष पारदर्शिता, सहमति और नियंत्रण (TCC) सुरक्षा ढांचे में एक तर्क समस्या से संबंधित है, जो उपयोगकर्ताओं को अपने ऐप की गोपनीयता सेटिंग्स को कॉन्फ़िगर करने और संरक्षित फ़ाइलों और ऐप डेटा तक पहुंच प्रदान करने में सक्षम बनाता है। सुरक्षा और गोपनीयता फलक macOS में सिस्टम प्रेफरेंस ऐप TCC के फ्रंट एंड के रूप में काम करता है।

Microsoft 365 डिफेंडर रिसर्च टीम, जिसने 15 जुलाई, 2021 को Apple को दोष की सूचना दी, ने इस दोष को करार दिया “पॉवरडिर।” सेब संबोधित बेहतर राज्य प्रबंधन के साथ दिसंबर 2021 में जारी किए गए macOS 11.6 और 12.1 अपडेट के हिस्से के रूप में समस्या।

स्वचालित GitHub बैकअप

जबकि Apple एक ऐसी नीति लागू करता है जो TCC तक पहुंच को केवल पूर्ण डिस्क एक्सेस वाले ऐप्स तक सीमित करती है, एक हमले को व्यवस्थित करना संभव है जिसमें एक दुर्भावनापूर्ण एप्लिकेशन मशीन से संवेदनशील जानकारी प्राप्त करने के लिए अपनी गोपनीयता प्राथमिकताओं के आसपास काम कर सकता है, संभावित रूप से एक विरोधी को माइक्रोफ़ोन तक पहुंचने की इजाजत देता है निजी बातचीत रिकॉर्ड करने या उपयोगकर्ता की स्क्रीन पर प्रदर्शित संवेदनशील जानकारी के स्क्रीनशॉट कैप्चर करने के लिए।

माइक्रोसॉफ्ट 365 डिफेंडर रिसर्च टीम के जोनाथन बार या जोनाथन बार ने कहा, “हमने पाया कि लक्षित उपयोगकर्ता की होम निर्देशिका को प्रोग्रामेटिक रूप से बदलना और नकली टीसीसी डेटाबेस लगाना संभव है, जो ऐप अनुरोधों के सहमति इतिहास को संग्रहीत करता है।” कहा. “अगर अनपेक्षित सिस्टम पर शोषण किया जाता है, तो यह भेद्यता एक दुर्भावनापूर्ण अभिनेता को उपयोगकर्ता के संरक्षित व्यक्तिगत डेटा के आधार पर संभावित रूप से हमले को व्यवस्थित करने की अनुमति दे सकती है।”

दूसरे शब्दों में, यदि कोई खराब अभिनेता TCC डेटाबेस तक पूर्ण डिस्क एक्सेस प्राप्त करता है, तो घुसपैठिया इसे अपनी पसंद के किसी भी ऐप को मनमाने ढंग से अनुमति देने के लिए संपादित कर सकता है, जिसमें स्वयं भी शामिल है, प्रभावी रूप से ऐप को कॉन्फ़िगरेशन के साथ चलाने की अनुमति देता है जिसकी पहले सहमति नहीं थी।

डेटा उल्लंघनों को रोकें

सीवीई-2021-30970 टीसीसी से संबंधित तीसरी बाईपास भेद्यता है जिसे बाद में खोजा जाएगा सीवीई-2020-9934 तथा सीवीई-2020-27937, जिनमें से दोनों का तब से Apple द्वारा उपचार किया गया है। फिर मई 2021 में, कंपनी ने उसी घटक (सीवीई-2021-30713) जो किसी हमलावर को उपयोगकर्ताओं की स्पष्ट सहमति के बिना पूर्ण डिस्क पहुंच, स्क्रीन रिकॉर्डिंग, या अन्य अनुमतियां प्राप्त करने की अनुमति दे सकता है।

“इससे पता चलता है कि भले ही macOS या अन्य ऑपरेटिंग सिस्टम और एप्लिकेशन प्रत्येक रिलीज़ के साथ अधिक कठोर हो जाते हैं, Apple जैसे सॉफ़्टवेयर विक्रेताओं, सुरक्षा शोधकर्ताओं और बड़े सुरक्षा समुदाय को हमलावरों का लाभ उठाने से पहले कमजोरियों की पहचान करने और उन्हें ठीक करने के लिए लगातार एक साथ काम करने की आवश्यकता होती है। उन्हें,” बार या ने कहा।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here