A Microsoft a macOS adatvédelmi hibájára figyelmeztet, és frissítésre ösztönzi a felhasználókat

Egy kis fordulatként a Microsoft figyelmeztette az Apple macOS-felhasználókat, hogy frissítsék eszközeiket a legújabb javítási szintre, miután a vállalat felfedte az Apple Transparency, Consent and Control (TCC) technológiájának hibáját, amely lehetővé teheti a támadók számára, hogy kémprogramokat telepítsenek.

Az úgynevezett „powerdir” sebezhetőség (CVE-2021 30970-).

A TCC egy 20212-ig nyúló technológia, amelynek célja, hogy megakadályozza, hogy az alkalmazások hozzáférjenek a felhasználók személyes adataihoz előzetes beleegyezésük és tudomásuk nélkül.

„Felfedeztük, hogy lehetőség van a célfelhasználó kezdőkönyvtárának programozott módosítására, és hamis TCC-adatbázis létrehozására, amely tárolja az alkalmazáskérelmek hozzájárulási előzményeit. Ha javítatlan rendszereken használják ki, ez a sérülékenység lehetővé teheti egy rosszindulatú szereplő számára, hogy támadást szervezzen a felhasználó védett személyes adatai alapján. Például a támadó eltéríthet egy, az eszközre telepített alkalmazást – vagy telepítheti a saját rosszindulatú alkalmazását –, és hozzáférhet a mikrofonhoz, hogy privát beszélgetéseket rögzítsen, vagy képernyőképeket készítsen a felhasználó képernyőjén megjelenő érzékeny információkról.” – mondta a Microsoft egy blogbejegyzésében.

Az Apple 13. december 2021-án kiadott egy javítást a problémára, és a Microsoft arra kéri a macOS felhasználókat, hogy a lehető leghamarabb telepítsék a javításokat.

keresztül Nekem