ΑρχικήSecurityΕυπάθεια Zero-Click στο macOS Calendar επιτρέπει κακόβουλες ενέργειες

Ευπάθεια Zero-Click στο macOS Calendar επιτρέπει κακόβουλες ενέργειες

Μία κρίσιμη ευπάθεια zero-click στο macOS Calendar, επιτρέπει στους εισβολείς να προσθέτουν ή να διαγράφουν αυθαίρετα αρχεία μέσα στο περιβάλλον sandbox του Calendar και να εκτελούν κακόβουλο κώδικα χωρίς καμία αλληλεπίδραση με τον χρήστη.

Δείτε επίσης: Νεπαλέζος χάκερ αποκάλυψε αδυναμία Zero-Click του Facebook

Zero-Click macOS Calendar

Η ευπάθεια, που εντοπίστηκε από τον ερευνητή ασφαλείας Mikko Kenttala το 2022, θα μπορούσε επίσης να συνδυαστεί με αποφυγή προστασίας ασφαλείας στο Photos για να παραβιάσει τα ευαίσθητα δεδομένα iCloud Photos των χρηστών.

Το exploit ξεκινά με έναν εισβολέα που στέλνει μια κακόβουλη πρόσκληση ημερολογίου που περιέχει ένα συνημμένο αρχείο με ένα unsanitized filename. Αυτό επιτρέπει στον εισβολέα να εκτελέσει μια επίθεση διέλευσης καταλόγου και να τοποθετήσει το αρχείο σε ανεπιθύμητες τοποθεσίες στο σύστημα αρχείων του θύματος.

#secnews #europol 

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost 
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 6 hours ago

Η ευπάθεια zero-click στο macOS Calendar, η οποία παρακολουθείται ως CVE-2022-46723, επιτρέπει στους εισβολείς να αντικαταστήσουν ή να διαγράψουν αρχεία εντός του συστήματος αρχείων της εφαρμογής Calendar. Στη συνέχεια, οι εισβολείς θα μπορούσαν να κλιμακώσουν την επίθεση εισάγοντας κακόβουλα αρχεία ημερολογίου που έχουν σχεδιαστεί για την εκτέλεση κώδικα κατά την αναβάθμιση του macOS, ιδιαίτερα από το Monterey στο Ventura.

Δείτε ακόμα: Apple: Σοβαρή Zero-Click ευπάθεια στην εφαρμογή Shortcuts

Αυτά τα αρχεία περιλάμβαναν συμβάντα με λειτουργίες ειδοποίησης που θα ενεργοποιούνταν όταν το σύστημα επεξεργαζόταν δεδομένα ημερολογίου. Τα αρχεία θα περιέχουν κώδικα για αυτόματη εκκίνηση εικόνων .dmg και συντομεύσεων .url, οδηγώντας τελικά σε απομακρυσμένη εκτέλεση κώδικα (RCE).

Για να αποδείξει τη σοβαρότητα της εκμετάλλευσης, η Kenttala έδειξε πώς ένας εισβολέας θα μπορούσε να κάνει κατάχρηση των φωτογραφιών για να διαρρεύσει φωτογραφίες ιδιωτικών χρηστών που είναι αποθηκευμένες στο iCloud.

Αλλάζοντας τη διαμόρφωση των Photos για χρήση ενός μη προστατευμένου καταλόγου ως Βιβλιοθήκη φωτογραφιών συστήματος, ο εισβολέας θα μπορούσε να παρακάμψει την προστασία διαφάνειας, συναίνεσης και ελέγχου (TCC) και να αποκτήσει πρόσβαση στις φωτογραφίες iCloud του θύματος.

Για την προστασία από ευπάθειες zero-click όπως αυτή του macOS Calendar, συνιστάται στους χρήστες να διατηρούν ενημερωμένο το λογισμικό τους, καθώς η Apple κυκλοφορεί συχνά ενημερώσεις κώδικα που αντιμετωπίζουν ελαττώματα ασφαλείας. Επιπλέον, ο περιορισμός της πρόσβασης των εφαρμογών σε ευαίσθητα δεδομένα, όπως ημερολόγια και φωτογραφίες, μπορεί να συμβάλει στην ενίσχυση της ασφάλειας της συσκευής.

Δείτε επίσης: Ευπάθειες σε Microsoft apps θέτουν σε κίνδυνο συστήματα macOS

Μια ευπάθεια zero-click, αναφέρεται σε μια κατηγορία κενών ασφαλείας που μπορούν να αξιοποιηθούν χωρίς την ανάγκη οποιασδήποτε αλληλεπίδρασης από τον χρήστη. Αυτές οι ευπάθειες είναι ιδιαίτερα ανησυχητικές, διότι οι επιτιθέμενοι μπορούν να εκτελέσουν κακόβουλο κώδικα ή να αποκτήσουν πρόσβαση σε ένα σύστημα χωρίς να απαιτείται από τον στόχο να κάνει καμία ενέργεια, όπως το άνοιγμα ενός αρχείου ή το πάτημα ενός συνδέσμου. Λόγω της φύσης αυτών των ευπαθειών, η ανίχνευση και η πρόληψή τους είναι εξαιρετικά δύσκολη, καθιστώντας αυτές τις επιθέσεις εξαιρετικά επικίνδυνες για την ασφάλεια των συσκευών και των προσωπικών δεδομένων.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS