Microsoft Revela Vulnerabilidade “Powerdir” do MacOS Que Permitiria Acesso a Dados do Usuário

A equipe de pesquisa do Microsoft 365 Defender revelou na segunda-feira, em um post no blog, que descobriu uma nova vulnerabilidade do macOS chamada “powerdir” que poderia permitir que um atacante contornasse a tecnologia de Transparência, Consentimento e Controle (TCC) do sistema operacional, obtendo assim acesso não autorizado aos dados protegidos de um usuário.

Após a descoberta, a Microsoft compartilhou suas descobertas com a Apple, que posteriormente lançou uma correção para essa vulnerabilidade, agora identificada como CVE-2021-30970, como parte das atualizações de segurança lançadas em 13 de dezembro de 2021.

“Encorajamos os usuários do macOS a aplicarem essas atualizações de segurança o mais rápido possível”, escreveu a Microsoft.

Para aqueles que não sabem, TCC é uma tecnologia no macOS que é essencialmente projetada para ajudar os usuários a configurar as configurações de privacidade de seus aplicativos, como acesso à câmera do dispositivo, microfone ou localização, bem como acesso ao calendário do usuário ou conta do iCloud, entre outros.

Para proteger o TCC, a Apple introduziu um recurso que impede a execução não autorizada de código e impôs uma política que restringe o acesso ao TCC apenas a aplicativos com acesso total ao disco.

A Microsoft descobriu que é possível alterar programaticamente o diretório home de um usuário alvo e plantar um banco de dados TCC falso, que armazena o histórico de consentimento de solicitações de aplicativos.

Se explorada em sistemas não corrigidos, a vulnerabilidade “powerdir” poderia permitir que um ator malicioso orquestrasse um ataque baseado nos dados pessoais protegidos do usuário. Por exemplo, o atacante poderia sequestrar um aplicativo instalado no dispositivo — ou instalar seu próprio aplicativo malicioso — e acessar o microfone para gravar conversas privadas ou capturar capturas de tela de informações sensíveis exibidas na tela do usuário.

A equipe observou que outras vulnerabilidades do TCC foram relatadas anteriormente e posteriormente corrigidas antes de sua descoberta. Também apontou que, ao examinar uma das correções mais recentes, eles encontraram a vulnerabilidade powerdir.

“Na verdade, durante esta pesquisa, tivemos que atualizar nossa prova de conceito (POC) de exploit porque a versão inicial não funcionava mais na versão mais recente do macOS, Monterey”, acrescentou a Microsoft.

“Isto mostra que, mesmo à medida que o macOS ou outros sistemas operacionais e aplicativos se tornam mais robustos a cada lançamento, fornecedores de software como a Apple, pesquisadores de segurança e a comunidade de segurança em geral, precisam trabalhar continuamente juntos para identificar e corrigir vulnerabilidades antes que os atacantes possam se aproveitar delas.”

Os pesquisadores de segurança da Microsoft concluíram dizendo que estão continuando a “monitorar o cenário de ameaças” para descobrir novas vulnerabilidades e técnicas de ataque que poderiam afetar o macOS e outros dispositivos não Windows.

Para saber mais sobre a exploração, você pode ler o post no blog da equipe de pesquisa do Microsoft 365 Defender.