微軟團隊今天突然公佈了mac OS的漏洞,這讓蘋果措手不及?
按照微軟公佈的細節,mac OS的這個漏洞讓攻擊者繞過Transparency、Consent和Control(TCC)技術,獲得對受保護資料的未授權訪問。
事實上,蘋果的確要感謝微軟,在去年12月釋出的macOS Monterey 12.1更新中,蘋果已經解決了CVE-2021-30970漏洞,因此已經更新到最新版本Monterey的使用者得到了保護,而蘋果在其12.1更新的安全釋出說明中確認了TCC漏洞,並將其發現歸功於微軟。
據微軟稱,“Powerdir”安全漏洞可能允許植入一個假的 TCC 資料庫。TCC 是一個長期執行的 macOS 功能,讓使用者配置他們的應用程式的隱私設定,有了假的資料庫,一個惡意的人可以劫持安裝在Mac上的應用程式或安裝他們自己的惡意應用程式,訪問麥克風和攝像頭以獲得敏感資訊。
微軟的安全團隊寫道:“像蘋果這樣的軟體供應商、安全研究人員和更大的安全社群,需要不斷合作,在攻擊者能夠利用這些漏洞之前發現並修復這些漏洞”。
- THE END -
轉載請註明出處:快科技
