Microsoft Rivela la Vulnerabilità “Powerdir” di MacOS Che Ha Permesso l’Accesso ai Dati Utente

Il Team di Ricerca di Microsoft 365 Defender ha rivelato lunedì in un post sul blog di aver scoperto una nuova vulnerabilità di macOS “powerdir” che potrebbe consentire a un attaccante di bypassare la tecnologia di Trasparenza, Consenso e Controllo (TCC) del sistema operativo, ottenendo così accesso non autorizzato ai dati protetti di un utente.

A seguito della scoperta, Microsoft ha condiviso le proprie scoperte con Apple, dopo di che il gigante di Cupertino ha rilasciato una correzione per questa vulnerabilità, ora identificata come CVE-2021-30970, come parte degli aggiornamenti di sicurezza rilasciati il 13 dicembre 2021.

“Invitiamo gli utenti di macOS ad applicare questi aggiornamenti di sicurezza il prima possibile,” ha scritto Microsoft.

Per chi non lo sapesse, TCC è una tecnologia in macOS progettata essenzialmente per aiutare gli utenti a configurare le impostazioni sulla privacy delle proprie app, come l’accesso alla fotocamera del dispositivo, al microfono o alla posizione, così come l’accesso al calendario dell’utente o all’account iCloud, tra gli altri.

Per proteggere TCC, Apple ha introdotto una funzionalità che impedisce l’esecuzione di codice non autorizzato e ha imposto una politica che limita l’accesso a TCC solo alle app con accesso completo al disco.

Microsoft ha scoperto che è possibile cambiare programmaticamente la directory home di un utente target e piantare un falso database TCC, che memorizza la cronologia dei consensi delle richieste delle app.

Se sfruttata su sistemi non aggiornati, la vulnerabilità “powerdir” potrebbe consentire a un attore malintenzionato di orchestrare potenzialmente un attacco basato sui dati personali protetti dell’utente. Ad esempio, l’attaccante potrebbe dirottare un’app installata sul dispositivo—o installare la propria app malevola—e accedere al microfono per registrare conversazioni private o catturare screenshot di informazioni sensibili visualizzate sullo schermo dell’utente.

Il team ha notato che altre vulnerabilità TCC erano state precedentemente segnalate e successivamente corrette prima della loro scoperta. Ha anche sottolineato che esaminando una delle ultime correzioni si è imbattuto nella vulnerabilità powerdir.

“In effetti, durante questa ricerca, abbiamo dovuto aggiornare il nostro exploit proof-of-concept (POC) perché la versione iniziale non funzionava più sull’ultima versione di macOS, Monterey,” ha aggiunto Microsoft.

“Questo dimostra che anche se macOS o altri sistemi operativi e applicazioni diventano più robusti con ogni rilascio, i fornitori di software come Apple, i ricercatori di sicurezza e la comunità della sicurezza più ampia devono continuare a lavorare insieme per identificare e correggere le vulnerabilità prima che gli attaccanti possano approfittarne.”

I ricercatori di sicurezza di Microsoft hanno concluso dicendo che stanno continuando a “monitorare il panorama delle minacce” per scoprire nuove vulnerabilità e tecniche degli attaccanti che potrebbero influenzare macOS e altri dispositivi non Windows.

Per saperne di più sull’exploit, puoi leggere il post del blog del Team di Ricerca di Microsoft 365 Defender.