Vulnerabilidade no macOS pode levar a violação de dados dos utilizadores

Foi recentemente descoberta uma vulnerabilidade na plataforma do macOS da Apple, que poderia ser explorada para obter acesso não autorizado a dados pessoais dos utilizadores, explicou a Microsoft. Denominada CVE-2021-30970, a nova falha de segurança, a que a Microsoft chama powerdir, permite que os intrusos contornem a tecnologia de Transparency, Consent, and Control (TCC) da plataforma e "potencialmente orquestrem um ataque com base nos dados pessoais protegidos do utilizador".

A TCC mantém dois tipos de bases de dados – uma para permissões que se aplicam a um perfil específico do utilizador e outra para permissões que se aplicam em todo o sistema – protegidas através da System Integrity Protection (SIP - que impede a execução de códigos não autorizados) e acesso restrito (a aplicações com acesso completo apenas ao disco). 

"Descobrimos que é possível alterar programaticamente o diretório de um utilizador-alvo e plantar uma base de dados TCC falsa, que armazena o histórico de consentimento dos pedidos de aplicações", diz a Microsoft, explicando que um utilizador com acesso completo ao disco poderia localizar o seu ficheiro TCC.db, que é uma base de dados SQLITE, vê-lo e até editá-lo, concedendo permissões às suas aplicações maliciosas, sem que o utilizador fosse alertado.

A vulnerabilidade do powerdir, explica a Microsoft, foi identificada enquanto olhava para o patch que a Apple lançou para uma vulnerabilidade anterior do TCC (CVE-2020-9934), e existe porque a correção impede o ataque, mas não aborda o problema principal, contam. 

Assim, a Microsoft descobriu que era possível uma aplicação alterar o diretório de casa do utilizador e plantar uma base de dados TCC falsa (TCC.db ficheiro). O ataque apenas funciona com aplicações que são concedidas com uma política de TCC mantida pelo TCC local ou específico do utilizador TCC.db. A Apple abordou o CVE-2021-30970 com o lançamento do macOS Monterey 12.1, em dezembro de 2021.