Đội ngũ bảo mật Microsoft mới đây đã phát đi cảnh báo về một lỗ hổng tồn tại trong lỗi trong công nghệ Transparency, Consent and Control (TCC) của Apple. TCC là công nghệ đã có từ năm 2012. Nó được thiết kế để ngăn các ứng dụng truy cập thông tin cá nhân của người dùng mà không có sự đồng ý và biết trước của họ.
Đây là một lỗ hổng có mức xếp hạng nguy hiểm cao, cho phép kẻ tấn công cài đặt phần mềm gián điệp từ xa trên thiết bị của mục tiêu. Do đó, người dùng được khuyến nghị nên cập nhật hệ điều hành trên thiết bị của mình lên phiên bản phần mềm mới nhất, nhằm hạn chế tối đa mọi rủi ro tiềm ẩn.
Lỗ hổng này có tên gọi “powerdir” (mã định danh theo dõi CVE-2021-30970), phát hiện đầu tiên bởi đội ngũ bảo mật Microsoft Security Vulnerability Research (MSVR), và đã được thông báo đầy đủ cho phía Apple thông qua cơ chế hợp tác Coordinated Vulnerability Disclosure (CVD) giữa các công ty công nghệ lớn.
Nói về lỗ hổng này, đại diện (MSVR) cho biết:
“Chúng tôi phát hiện ra rằng có thể đổi thư mục chính của người dùng mục tiêu theo cách có lập trình và tạo cơ sở dữ liệu TCC giả. cơ sở dữ liệu này lưu trữ lịch sử đồng ý của các yêu cầu ứng dụng. Nếu bị khai thác trên các hệ thống chưa được vá, lỗ hổng này có thể cho phép kẻ gian dàn dựng một cuộc tấn công dựa trên dữ liệu cá nhân được bảo vệ của người dùng.
Ví dụ: kẻ tấn công có thể chiếm quyền điều khiển một ứng dụng được cài đặt trên thiết bị — hoặc cài đặt ứng dụng độc hại của riêng họ — và truy cập vào micro để ghi lại các cuộc trò chuyện riêng tư, hoặc chụp ảnh màn hình thông tin nhạy cảm hiển thị trên màn hình của người dùng”.
Apple đã phát hành bản vá cho cho lỗ hổng vào ngày 13 tháng 12 năm 2021. Tuy nhiên không nhiều người thực sự nắm được thông tin về vấn đề này. Đó là lý do tại sao Microsoft đang kêu gọi người dùng macOS áp dụng các bản vá lỗi càng sớm càng tốt.