A Microsoft a macOS adatvédelmi hibájára figyelmeztet, és frissítésre ösztönzi a felhasználókat
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Egy kis fordulatként a Microsoft figyelmeztette az Apple macOS-felhasználókat, hogy frissítsék eszközeiket a legújabb javítási szintre, miután a vállalat felfedte az Apple Transparency, Consent and Control (TCC) technológiájának hibáját, amely lehetővé teheti a támadók számára, hogy kémprogramokat telepítsenek.
Az úgynevezett „powerdir” sebezhetőség (CVE-2021 30970-).
A TCC egy 20212-ig nyúló technológia, amelynek célja, hogy megakadályozza, hogy az alkalmazások hozzáférjenek a felhasználók személyes adataihoz előzetes beleegyezésük és tudomásuk nélkül.
„Felfedeztük, hogy lehetőség van a célfelhasználó kezdőkönyvtárának programozott módosítására, és hamis TCC-adatbázis létrehozására, amely tárolja az alkalmazáskérelmek hozzájárulási előzményeit. Ha javítatlan rendszereken használják ki, ez a sérülékenység lehetővé teheti egy rosszindulatú szereplő számára, hogy támadást szervezzen a felhasználó védett személyes adatai alapján. Például a támadó eltéríthet egy, az eszközre telepített alkalmazást – vagy telepítheti a saját rosszindulatú alkalmazását –, és hozzáférhet a mikrofonhoz, hogy privát beszélgetéseket rögzítsen, vagy képernyőképeket készítsen a felhasználó képernyőjén megjelenő érzékeny információkról.” – mondta a Microsoft egy blogbejegyzésében.
Az Apple 13. december 2021-án kiadott egy javítást a problémára, és a Microsoft arra kéri a macOS felhasználókat, hogy a lehető leghamarabb telepítsék a javításokat.
keresztül Nekem