Уязвимость в виде внедрения процесса позволяет получить доступ к веб-камерам, микрофонам и конфиденциальной информации.
Находка Тийса Алкемеде, этичного хакера из Computest Security, позволяет обойти меры безопасности в операционной системе Apple. Она имеет некоторое сходство с находкой Алкемаде, сделанной летом 2022 года. Тогда оно тоже касалось уязвимости в macOS, связанной с внедрением процессов, которая позволяла злоумышленникам получить доступ к системе.
Через уязвимость можно обойти меры безопасности операционной системы. Как правило, приложение на Mac не может просто так получить доступ к конфиденциальным данным. Для этого пользователь должен сначала дать разрешение. Например, разрешение на доступ к веб-камере или документам. Однако уязвимость позволила полностью обойти это разрешение, что потенциально может привести к доступу ко всем данным.
В своем блоге компания Computest подробно рассказывает о том, как работает новая уязвимость, связанная с внедрением процессов. Алкемаде обнаружил, что выполнение команд оболочки приводит к получению разрешений TCC приложения. С каждой выполненной командой этичному хакеру удавалось получить доступ к микрофону и веб-камере, если у исходного приложения уже было разрешение. Он также мог получить доступ к геолокации пользователя и конфиденциальным файлам из базы данных Mail.app.
В Computest добавили: "Мы не нашли способа выйти из "песочницы", поскольку приложения "песочницы" не могут копировать и запускать другие приложения. Несмотря на то, что nib-файлы используются и в приложениях для iOS, мы не нашли способа применить эту технику, поскольку песочница приложений для iOS также делает невозможным изменение пакета другого приложения". Кроме того, для внедрения уязвимости пришлось бы идти совершенно другим путем, поскольку биндинги, AppleScript и Python не существуют на iOS".
В настоящее время уязвимость больше не присутствует в операционной системе. Однако Apple потребовалось некоторое время, чтобы устранить ее, так как это была недоработка разработчиков. Первоначальное исправление появилось в октябре 2022 года в macOS 13.0, но его оказалось легко обойти. В сентябре 2023 года вышла macOS 14.0, в которой было найдено исправление. Теперь, когда исправление найдено, Alkemade имеет возможность сообщить подробности.