微軟揭露了繞過蘋果MacOS系統的漏洞powerdir

導 讀

微軟Microsoft 365 Defender研究團隊本周指出，編號CVE-2021-30970、昵稱為powerdir的漏洞，可讓攻擊者繞過macOS作業系統防護機制而存取隱私資料，或是控制電腦攝影機、麥克風等App的漏洞。

詳 細 內 容

微軟Microsoft 365 Defender研究團隊指出，這項編號CVE-2021-30970、名稱為powerdir的漏洞，可讓攻擊者繞過macOS的Transparency Consent and Control（TCC）技術，非授權存取使用者的檔案。在微軟通報下，蘋果已經在去年12月13日發布安全更新，包括macOS Monterey 12.1及macOS Big Sur 11.6.2予以修補。

所謂TCC是蘋果于2012年的macOS Mountain Lion加入的防護子系統，它維護了儲存用戶明顯同意的App清單或資料庫。任何macOS App若不在TCC清單中，就會被拒絕存取用戶敏感資訊。TCC目的在讓用戶設定App隱私，包括App是否能存取電腦攝影機、麥克風或定位資訊、行事歷或iCloud帳號等。而為保護TCC，macOS還加入了禁止非授權程序碼執行的功能，并強制執行一項政策，僅允許具有全磁碟存取權限的App可以存取TCC。

但是微軟新發現的powerdir漏洞，可讓攻擊者寫程序變更目標macOS用戶的個人專屬目錄(home directory)，植入假冒的TCC資料庫。本漏洞一經開采，攻擊者即可發動攻擊以存取用戶受保護的資料，例如劫持mac電腦上安裝的App或是安裝惡意App，再控制電腦上的麥克風錄下用戶錄音，截取用戶屏幕上的隱私資料電腦截圖。 

微軟也設計了概念驗證攻擊，利用Directory Services的指令行工具植入假的TCC.db檔并變更個人專屬目錄。在測試中，研究人員成功以dsexport 及dsimport等工具繞過限制，并且修改、變造目錄服務(Directory Services)下的用戶檔案，即可繞過保護政策而修改TCC。接著它就可以變更所有想要的應用程序設定，包括麥克風和相機程序。

微軟于去年7月發現這個漏洞。研究人員Wojciech Regu?a 及Csaba Fitzl等人也曾在BlackHat USA上公布類似的發現，該漏洞被命名為CVE-2020-27937。雖然這項漏洞蘋果已經修補，但由于微軟POC仍然可以開采，因此判斷powerdir是新的漏洞。 

powerdir也是一年來第四項TCC繞過漏洞。同時這也是微軟三個月以來揭露第2項macOS漏洞。去年11月微軟也公布Shrootless漏洞（CVE-2021-30892），macOS漏洞Shrootless，一旦攻擊者開采成功，就能繞過該作業系統內建的系統完整性保護機制（System Integrity Protection，SIP），進而在受害電腦上執行任意操作。