ما هي ثغرة Powerdir؟إنها ثغرة أمنية تؤثر على مكون في macOS يسمى الشفافية والموافقة والتحكم (TCC). تمنع هذه التقنية التطبيقات من الوصول إلى البيانات الشخصية للمستخدم مثل iCloud والتقويم بالإضافة إلى الأجهزة مثل الكاميرا والميكروفون والموقع.لدى Apple ميزة أمان في مكانها لتقييد وصول التطبيقات إلى TCC ، وهذه السياسة تسمح فقط للتطبيقات التي تتمتع بوصول كامل إلى القرص بإجراء تغييرات. اكتشف باحثو Microsoft أن تغيير الدليل الرئيسي للمستخدم ، وانتحال قاعدة بيانات TCC المزيفة في مكانها ، كان كافياً للسماح للتطبيقات بتجاوز حماية TCC وتعريض البيانات التي كان يجب حمايتها للخطر. يمكن استخدام هذا الاستغلال للهجمات المستهدفة ، على سبيل المثال يمكن للمخترق تثبيت التطبيق واستبداله بتطبيق ضار لتسجيل المحادثات الخاصة ، والتقاط لقطات شاشة لشاشة المستخدم ، ويعرف أيضًا باسم التجسس على المستخدم.تُظهر لقطة الشاشة
تقول Microsoft إن ثغرة Powerdir في نظام macOS كان من الممكن أن تمنح المهاجمين إمكانية الوصول إلى بيانات المستخدم
This browser does not support the video element.
كشف فريق Microsoft 365 Defender Research أنه اكتشف ثغرة أمنية في macOS Monterey. هذه هي المرة الثانية التي تكتشف فيها شركة Redmond مشكلة أمنية في macOS ، بعد ثغرة Shrootless التي ظهرت في أكتوبر 2021.
ما هي ثغرة Powerdir؟إنها ثغرة أمنية تؤثر على مكون في macOS يسمى الشفافية والموافقة والتحكم (TCC). تمنع هذه التقنية التطبيقات من الوصول إلى البيانات الشخصية للمستخدم مثل iCloud والتقويم بالإضافة إلى الأجهزة مثل الكاميرا والميكروفون والموقع.لدى Apple ميزة أمان في مكانها لتقييد وصول التطبيقات إلى TCC ، وهذه السياسة تسمح فقط للتطبيقات التي تتمتع بوصول كامل إلى القرص بإجراء تغييرات. اكتشف باحثو Microsoft أن تغيير الدليل الرئيسي للمستخدم ، وانتحال قاعدة بيانات TCC المزيفة في مكانها ، كان كافياً للسماح للتطبيقات بتجاوز حماية TCC وتعريض البيانات التي كان يجب حمايتها للخطر. يمكن استخدام هذا الاستغلال للهجمات المستهدفة ، على سبيل المثال يمكن للمخترق تثبيت التطبيق واستبداله بتطبيق ضار لتسجيل المحادثات الخاصة ، والتقاط لقطات شاشة لشاشة المستخدم ، ويعرف أيضًا باسم التجسس على المستخدم.تُظهر لقطة الشاشة
ما هي ثغرة Powerdir؟إنها ثغرة أمنية تؤثر على مكون في macOS يسمى الشفافية والموافقة والتحكم (TCC). تمنع هذه التقنية التطبيقات من الوصول إلى البيانات الشخصية للمستخدم مثل iCloud والتقويم بالإضافة إلى الأجهزة مثل الكاميرا والميكروفون والموقع.لدى Apple ميزة أمان في مكانها لتقييد وصول التطبيقات إلى TCC ، وهذه السياسة تسمح فقط للتطبيقات التي تتمتع بوصول كامل إلى القرص بإجراء تغييرات. اكتشف باحثو Microsoft أن تغيير الدليل الرئيسي للمستخدم ، وانتحال قاعدة بيانات TCC المزيفة في مكانها ، كان كافياً للسماح للتطبيقات بتجاوز حماية TCC وتعريض البيانات التي كان يجب حمايتها للخطر. يمكن استخدام هذا الاستغلال للهجمات المستهدفة ، على سبيل المثال يمكن للمخترق تثبيت التطبيق واستبداله بتطبيق ضار لتسجيل المحادثات الخاصة ، والتقاط لقطات شاشة لشاشة المستخدم ، ويعرف أيضًا باسم التجسس على المستخدم.تُظهر لقطة الشاشة