Поделиться
Найден способ превратить Safari в средство шпионажа
Эксперты Microsoft выявили серьезную уязвимость в macOS, которая при удачной эксплуатации позволяет шпионить за пользователем через браузер. Apple уже устранила проблему.
Имя собственное
Эксперты по информационной безопасности Microsoft раскрыли сведения об исправленной к настоящему моменту уязвимости в продуктах компании Apple.
«Баг» CVE-2024-44133 затрагивает фреймворк Transparency, Consent, and Control (TCC), отвечающий за настройки приватности. Уязвимость оказалась достаточно серьезной, чтобы присвоить ей собственное название – HM Surf. TCC регулирует доступ приложений к ключевым аппаратным компонентам и пользовательским данным – так, чтобы ни одно не могло злоупотребить устройством и пользовательскими данными без ведома и согласия хозяина устройства.
Из описания Microsoft следует, что уязвимость фактически отключает защиту TCC для браузера Safari, который пользуется повышенными привилегиями в контексте операционных систем Apple. Тем самым открывается доступ к пользовательским данным, в том числе, истории просмотров страниц, а также – к камере, микрофону и геоданным. Все это, естественно, без согласия пользователя.
Эксплойт, разработанный Microsoft, позволяет устранить защиту у каталога ~/Library/Safari: для этого с помощью утилиты dscl подменяется «домашний» каталог пользователя (dscl не требует доступа TCC в Sonoma); затем в предыдущем «домашнем» каталоге модифицируются значимые файлы – такие как, например, /Users/$USER/Library/Safari/PerSitePreferences.db; после этого статус «домашнего» возвращается первому каталогу. С этого момента потребуется только заманить пользователя на нужную веб-страницу, и соответствующий код на ней обеспечит съемку встроенной камерой, отслеживание устройства и т.д. В Microsoft утверждают, что злоумышленник вполне может получать данные с камеры и микрофона в потоковом формате. Все эти действия потребуют открытого окна браузера, однако теоретически у злоумышленника есть возможность запустить браузер в очень маленьком окне, чтобы не привлекать внимания.
Идеальный шпионский инструмент. Был
«Подобная уязвимость очень понравилась бы всевозможным кибершпионам: она предоставляет все им необходимое, – отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ. – К счастью, Apple централизованно распространяет обновления, так что окно возможностей в связи с этой уязвимостью скоро закроется».
Apple внесла изменения обновлением macOS Sequoia в середине сентября. Однако, как указывается в публикации Microsoft, «в настоящий момент только Safari использует новые средства защиты TCC. Microsoft... работает с другими крупными разработчиками браузеров на предмет исследования достоинств укрепления локальных файлов настроек».
Эксперты Microsoft рекомендуют пользователям macOS установить обновления как можно скорее, поскольку уже выявлены вероятные попытки эксплуатировать уязвимость со стороны Adload, семейства вредоносов под macOS.
Поделиться
Короткая ссылка
