Microsoft Particulars macOS Flaw That May Let Attackers Achieve Consumer Information

0
0

Microsoft ने macOS में मौजूद एक भेद्यता का विस्तृत विवरण दिया है जो एक हमलावर को अपने इनबिल्ट प्रौद्योगिकी नियंत्रणों को बायपास करने और उपयोगकर्ताओं के संरक्षित डेटा तक पहुंच प्राप्त करने की अनुमति दे सकती है। “पॉवरडायर” के रूप में डब किया गया, यह मुद्दा पारदर्शिता, सहमति और नियंत्रण (टीसीसी) नामक प्रणाली को प्रभावित करता है जो 2012 से उपयोगकर्ताओं को उनके ऐप की गोपनीयता सेटिंग्स को कॉन्फ़िगर करने में मदद करने के लिए उपलब्ध है। यह हमलावरों को मैक कंप्यूटर पर इंस्टॉल किए गए मौजूदा ऐप को हाईजैक करने दे सकता है या अपना ऐप इंस्टॉल कर सकता है और उपयोगकर्ता डेटा हासिल करने के लिए माइक्रोफ़ोन और कैमरा सहित हार्डवेयर तक पहुंचना शुरू कर सकता है।

जैसा विस्तृत ब्लॉग पोस्ट पर, उपयोगकर्ताओं के संवेदनशील डेटा को लक्षित करने के लिए TCC को दरकिनार करके macOS भेद्यता का फायदा उठाया जा सकता है। Apple ने पिछले महीने जारी किए गए macOS मोंटेरे 12.1 अपडेट में खामी को विशेष रूप से ठीक किया। यह भी था तय पुराने हार्डवेयर के लिए macOS बिग सुर 11.6.2 रिलीज के माध्यम से। हालाँकि, पुराने macOS संस्करण का उपयोग करने वाले डिवाइस अभी भी असुरक्षित हैं।

ऐप्पल टीसीसी का उपयोग उपयोगकर्ताओं को डिवाइस के कैमरे, माइक्रोफ़ोन और स्थान के साथ-साथ कैलेंडर और आईक्लाउड खाते सहित सेवाओं तक पहुंच जैसी गोपनीयता सेटिंग्स को कॉन्फ़िगर करने में मदद करने के लिए कर रहा है। तकनीक है पहुँच के लिए उपलब्ध के माध्यम से सुरक्षा और गोपनीयता अनुभाग में सिस्टम प्रेफरेंसेज.

TCC के शीर्ष पर, Apple एक ऐसी सुविधा का उपयोग करता है जिसका उद्देश्य सिस्टम को अनधिकृत कोड निष्पादन से रोकना है और एक नीति लागू की है जो केवल पूर्ण डिस्क एक्सेस वाले ऐप्स तक TCC तक पहुंच को प्रतिबंधित करती है। Microsoft सुरक्षा शोधकर्ता जोनाथन बार या ब्लॉग पोस्ट में कहा गया है कि एक हमलावर, हालांकि, एक लक्षित उपयोगकर्ता की होम निर्देशिका को बदल सकता है और ऐप अनुरोधों के सहमति इतिहास को प्राप्त करने के लिए एक नकली TCC डेटाबेस लगा सकता है।

शोधकर्ता ने कहा, “अगर बिना पैच वाले सिस्टम पर शोषण किया जाता है, तो यह भेद्यता एक दुर्भावनापूर्ण अभिनेता को उपयोगकर्ता के संरक्षित व्यक्तिगत डेटा के आधार पर संभावित रूप से हमले की योजना बनाने की अनुमति दे सकती है।”

Microsoft के शोधकर्ताओं ने यह प्रदर्शित करने के लिए एक प्रूफ-ऑफ-कॉन्सेप्ट भी विकसित किया है कि किसी विशेष ऐप पर गोपनीयता सेटिंग्स को बदलकर भेद्यता का फायदा कैसे उठाया जा सकता है।

सेब है स्वीकार किया Microsoft टीम द्वारा अपने सुरक्षा दस्तावेज़ में किए गए प्रयास। भेद्यता का पता लगाया जाता है सीवीई-2021-30970.


संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – विवरण के लिए हमारा नैतिक विवरण देखें।

हमारे सीईएस 2022 हब पर गैजेट्स 360 पर उपभोक्ता इलेक्ट्रॉनिक्स शो से नवीनतम प्राप्त करें।

.

Supply hyperlink

LEAVE A REPLY

Please enter your comment!
Please enter your name here

four × 2 =