Microsoft upozorava na grešku u privatnosti macOS-a, poziva korisnike na ažuriranje

U malom zaokretu, Microsoft je upozorio korisnike Apple macOS-a da ažuriraju svoje uređaje na najnoviju razinu zakrpe, nakon što je tvrtka otkrila grešku u Appleovoj tehnologiji Transparency, Consent, and Control (TCC) koja bi mogla omogućiti napadačima da instaliraju špijunski softver.

Takozvana "powerdir" ranjivost (CVE-2021-30970) otkrio je Microsoft i otkrio Appleu putem koordiniranog otkrivanja ranjivosti (CVD) putem Microsoftovog istraživanja sigurnosnih ranjivosti (MSVR), a napadačima omogućuje lažiranje značajke transparentnosti, pristanka i kontrole.

TCC je tehnologija koja datira iz 20212. godine i osmišljena je kako bi spriječila aplikacije da pristupe osobnim podacima korisnika bez njihovog prethodnog pristanka i znanja.

“Otkrili smo da je moguće programski promijeniti kućni direktorij ciljanog korisnika i postaviti lažnu TCC bazu podataka, koja pohranjuje povijest pristanka zahtjeva aplikacija. Ako se iskoristi na nezakrpljenim sustavima, ova ranjivost bi mogla dopustiti zlonamjernom akteru da potencijalno organizira napad na temelju zaštićenih osobnih podataka korisnika. Na primjer, napadač bi mogao oteti aplikaciju instaliranu na uređaju – ili instalirati vlastitu zlonamjernu aplikaciju – i pristupiti mikrofonu kako bi snimio privatne razgovore ili snimio snimke osjetljivih informacija prikazanih na korisnikovom zaslonu.”, navodi Microsoft u objavi na blogu.

Apple je objavio rješenje za problem 13. prosinca 2021. i Microsoft poziva korisnike macOS-a da što prije primjene zakrpe.

preko ToI