VietNetwork.Vn

Microsoft đã tiết lộ thông tin chi tiết về lỗ hổng bảo mật hiện đã được vá trong khuôn khổ Minh bạch, Đồng ý và Kiểm soát (TCC) của Apple trong macOS. Lỗ hổng này có khả năng đã bị khai thác để vượt qua tùy chọn quyền riêng tư của người dùng và truy cập dữ liệu.

Lỗ hổng này, được gã khổng lồ công nghệ đặt tên mã là HM Surf, được theo dõi là CVE-2024-44133. Apple đã giải quyết lỗ hổng này như một phần của macOS Sequoia 15 bằng cách xóa mã dễ bị tấn công.


Jonathan Bar Or thuộc nhóm Microsoft Threat Intelligence cho biết: "HM Surf "bao gồm việc xóa bỏ bảo vệ TCC cho thư mục trình duyệt Safari và sửa đổi tệp cấu hình trong thư mục nói trên để truy cập vào dữ liệu của người dùng, bao gồm các trang đã duyệt, camera, micrô và vị trí của thiết bị, mà không có sự đồng ý của người dùng ".

Microsoft cho biết các biện pháp bảo vệ mới chỉ giới hạn ở trình duyệt Safari của Apple và họ đang hợp tác với các nhà cung cấp trình duyệt lớn khác để khám phá thêm những lợi ích của việc tăng cường bảo mật cho các tệp cấu hình cục bộ.

HM Surf ra mắt sau khi Microsoft phát hiện ra các lỗ hổng trên macOS của Apple như Shrootless, powerdir, Achilles và Migraine có thể cho phép kẻ xấu vượt qua các biện pháp thực thi bảo mật.

Trong khi TCC là một khuôn khổ bảo mật ngăn chặn các ứng dụng truy cập thông tin cá nhân của người dùng mà không có sự đồng ý của họ, thì lỗi mới được phát hiện có thể cho phép kẻ tấn công bỏ qua yêu cầu này và truy cập vào các dịch vụ định vị, sổ địa chỉ, camera, micrô, thư mục tải xuống và nhiều dịch vụ khác một cách trái phép.

Quyền truy cập được quản lý bởi một tập hợp các quyền, trong đó các ứng dụng của Apple như Safari có khả năng hoàn toàn tránh được TCC bằng cách sử dụng quyền "com.apple.private.tcc.allow".

Trong khi điều này cho phép Safari truy cập tự do vào các quyền nhạy cảm, nó cũng kết hợp một cơ chế bảo mật mới có tên là Hardened Runtime khiến việc thực thi mã tùy ý trong bối cảnh của trình duyệt web trở nên khó khăn.

Nói như vậy, khi người dùng truy cập trang web yêu cầu quyền truy cập vị trí hoặc máy ảnh lần đầu tiên, Safari sẽ nhắc truy cập thông qua cửa sổ bật lên giống TCC. Các quyền này được lưu trữ trên từng trang web trong các tệp khác nhau nằm trong thư mục "~/Library/Safari".

Lỗ hổng HM Surf do Microsoft phát minh dựa trên việc thực hiện các bước sau -

• Thay đổi thư mục gốc của người dùng hiện tại bằng tiện ích dscl, một bước không yêu cầu quyền truy cập TCC trong macOS Sonoma
• Sửa đổi các tệp nhạy cảm (ví dụ: PerSitePreferences.db) trong "~/Library/Safari" trong thư mục gốc thực của người dùng
• Việc thay đổi thư mục gốc trở lại thư mục gốc khiến Safari sử dụng các tệp đã sửa đổi
• Khởi chạy Safari để mở một trang web chụp ảnh nhanh qua camera của thiết bị và lấy vị trí

Microsoft cho biết cuộc tấn công có thể được mở rộng hơn nữa để lưu toàn bộ luồng camera hoặc lén lút ghi lại âm thanh qua micrô của máy Mac. Trình duyệt web của bên thứ ba không gặp phải vấn đề này vì chúng không có cùng quyền riêng tư như các ứng dụng của Apple.

Microsoft lưu ý rằng họ đã quan sát thấy hoạt động đáng ngờ liên quan đến mối đe dọa phần mềm quảng cáo macOS có tên AdLoad có khả năng khai thác lỗ hổng này, khiến người dùng phải thực hiện các bước để áp dụng các bản cập nhật mới nhất.

"Vì chúng tôi không thể quan sát các bước thực hiện dẫn đến hoạt động này, nên chúng tôi không thể xác định đầy đủ liệu chiến dịch AdLoad có khai thác lỗ hổng HM surf hay không", Bar Or cho biết. "Những kẻ tấn công sử dụng phương pháp tương tự để triển khai mối đe dọa phổ biến làm tăng tầm quan trọng của việc bảo vệ chống lại các cuộc tấn công sử dụng kỹ thuật này".