Microsoft varoittaa macOS-tietosuojavirheestä ja kehottaa käyttäjiä päivittämään

Pienessä käänteessä Microsoft on varoittanut Applen macOS-käyttäjiä päivittämään laitteensa viimeisimpään korjaustasoon sen jälkeen, kun yritys paljasti Applen Transparency, Consent and Control (TCC) -tekniikan virheen, joka saattaa antaa hyökkääjille mahdollisuuden asentaa vakoiluohjelmia.

Ns. "powerdir"-haavoittuvuus (CVE-2021-30970), jonka Microsoft löysi, ja se paljastettiin Applelle Microsoft Security Vulnerability Researchin (MSVR) kautta koordinoidun haavoittuvuuden paljastamisen (CVD) kautta. Sen avulla hyökkääjät voivat huijata Transparency-, Consent- ja Control -ominaisuutta.

TCC on vuodelta 20212 peräisin oleva tekniikka, joka on suunniteltu estämään sovelluksia pääsemästä käyttäjien henkilökohtaisiin tietoihin ilman heidän ennakkolupaa ja tietämättään.

”Huomasimme, että on mahdollista muuttaa ohjelmallisesti kohdekäyttäjän kotihakemistoa ja istuttaa väärennetty TCC-tietokanta, joka tallentaa sovelluspyyntöjen suostumushistorian. Jos tätä haavoittuvuutta hyödynnetään korjaamattomissa järjestelmissä, haitallinen toimija voi mahdollisesti järjestää hyökkäyksen käyttäjän suojattujen henkilötietojen perusteella. Hyökkääjä voi esimerkiksi kaapata laitteeseen asennetun sovelluksen – tai asentaa oman haitallisen sovelluksensa – ja käyttää mikrofonia tallentaakseen yksityisiä keskusteluja tai kaapatakseen kuvakaappauksia käyttäjän näytöllä näkyvistä arkaluontoisista tiedoista”, Microsoft sanoi blogiviestissä.

Apple julkaisi korjauksen ongelmaan 13. joulukuuta 2021, ja Microsoft kehottaa macOS-käyttäjiä asentamaan korjaukset mahdollisimman pian.

kautta Minulle