Существует множество других недостатков безопасности macOS и iOS, о которых стоит беспокоиться
вычисления techradar.com Новости

Существует множество других недостатков безопасности macOS и iOS, о которых стоит беспокоиться

22 февраля 2023 г.

Если вы еще не установили последние исправления для своих устройств Apple (как для macOS, так и для iOS), вам следует сделать это как можно скорее, поскольку теперь мы знаем, что старые версии содержали больше уязвимостей, чем считалось ранее.

Исследователи кибербезопасности из Trellix недавно опубликовали подробный запись в блоге, в которой обсуждалось обнаружение нескольких уязвимостей, которые являются «значительным нарушением модель безопасности macOS и iOS, основанная на том, что отдельные приложения имеют детальный доступ к подмножеству необходимых им ресурсов и запрашивают более привилегированные службы для чего-либо еще».

Согласно отчету, одной из уязвимостей была находится в CoreDuetd, процессе, собирающем данные о поведении. Исследователи заявили, что субъект угрозы с выполнением кода в процессе с соответствующими правами (например, Safari) может использовать привилегии этого процесса для выполнения вредоносного кода. Поскольку этот процесс выполняется с правами root в macOS, злоумышленники также могут получить доступ к календарям, адресным книгам и фотографиям людей.

Запуск вредоносных программ

Аналогичная проблема (с аналогичными последствиями) влияет на другой процесс, связанный с CoreDuetd, который называется ContextStored. Это позволяет злоумышленникам использовать уязвимую службу XPC для выполнения кода, используя процесс с более высокими привилегиями.

Кроме того, демоны appstored и appstoredagent также содержат уязвимые службы XPC, позволяя злоумышленникам устанавливать произвольные приложения, включая системные приложения.

Подробнее

> Познакомьтесь с лучшими брандмауэрами

> Apple выпускает исправление безопасности для уязвимости нулевого дня iPhone и Mac, поэтому обновите сейчас

Дополнительные подобные уязвимости были обнаружены в службах, доступных практически для любого приложения, — OSLogService и UIKitCore.

«Установив правила активации вредоносной сцены, приложение может добиться выполнения кода внутри SpringBoard, приложения с высоким уровнем привилегий, которое может получить доступ к данным о местоположении, камере и микрофону, истории звонков, фотографиям и другим конфиденциальным данным, а также стереть данные с устройства», — заключили исследователи.

Хотя эти уязвимости могут быть опасны и привести к краже данных, развертывание вредоносного ПО, а в крайних случаях — уничтожение конечных устройств — все они были решены Apple. В MacOS 13.2 и iOS 16.3 проблемы были устранены, поэтому компания Trelling призывает всех пользователей не откладывать установку исправления.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE