Eliška Červinková 
Rostoucí popularita počítačů Mac je požehnáním i prokletím
Hackeři vyvíjejí složitější taktiky pro více platforem, aby využili stále rostoucí uživatelskou základnu Mac, a nejnovější se zaměřuje na rámec TCC.
Pověst počítačů Mac pro silné zabezpečení je cenným aktivem a znepokojivým závazkem. Čím více společností tuto platformu přijímá, stává se větším cílem pro hackery.
Architektura zabezpečení macOS zahrnuje rámec Transparency, Consent and Control (TCC), jehož cílem je chránit soukromí uživatelů řízením oprávnění aplikací. Nedávná zjištění Interpres Security však ukazují, že TCC lze zmanipulovat tak, aby byly Macy zranitelné vůči útoku.
Rámec TCC spravuje oprávnění aplikací v macOS, aby chránil citlivé informace a nastavení systému. Bohužel zranitelnosti v rámci TCC umožňují neoprávněný přístup do systému.
Hackeři se stále více zaměřují na firemní uživatele, jako jsou vývojáři a inženýři, pomocí taktiky, jako je sociální inženýrství.
TCC měl v minulosti zneužití a nedostatky, včetně přímých úprav své databáze a využívání slabin v ochraně integrity systému. V předchozích verzích mohli hackeři získat tajná oprávnění přístupem k souboru TCC.db a jeho úpravou.
Apple představil System Integrity Protection (SIP), aby čelil takovým útokům v macOS Sierra, ale i SIP byl obejit. Například v roce 2023 Microsoft objevil zranitelnost macOS, která by mohla zcela obejít ochranu integrity systému.
Apple některé z těchto problémů vyřešil prostřednictvím bezpečnostních aktualizací, ale Interpres Security varuje, že útočníci, jako je severokorejská Lazarus Group, se i nadále zaměřují na Macy v podnikových prostředích.
Kromě TCC je Finder také potenciálním vektorem útoku. Finder má ve výchozím nastavení přístup k úplnému přístupu k disku, aniž by se objevoval v oprávněních Zabezpečení a soukromí a zůstal uživatelům skrytý.
Pokud je aplikaci Finder udělen terminálový přístup, stane se trvalým, pokud nebude ručně zrušen. Herec by tedy mohl zneužít Finder k získání kontroly nad Terminálem a zabezpečení přístupu k disku.
Jak zůstat v bezpečí před zneužitím TCC
K ochraně systémů macOS před zneužitím TCC lze implementovat konkrétní strategie. Vždy mějte zapnutou ochranu integrity systému a aktualizujte operační systém, aby se vyřešila zranitelnosti.
Implementace principu nejmenších oprávnění firemními IT odděleními může navíc omezit přístupová práva uživatelů a aplikací. To je způsob, jak zajistit, aby každý uživatel měl pouze oprávnění potřebná k provádění své práce.
Je také důležité provádět pravidelná školení zaměřená na povědomí o bezpečnosti, aby se uživatelé poučili o pokusech o phishing a dalších běžných taktikách používaných při útocích sociálního inženýrství. Systémy jsou tak bezpečné, jak bezpečné je jejich nejslabší článek, což je obvykle lidská chyba.
Zdroj: appleinsider.com
