מיקרוסופט מזהירה מפני באג הפרטיות של macOS, קורא למשתמשים לעדכן

בתפנית קלה, מיקרוסופט הזהירה את משתמשי macOS של אפל לעדכן את המכשירים שלהם לרמת התיקון העדכנית ביותר, לאחר שהחברה חשפה באג בטכנולוגיית השקיפות, ההסכמה והבקרה (TCC) של אפל שיכול לאפשר לתוקפים להתקין תוכנות ריגול.

הפגיעות המכונה "powerdir" (CVE-2021-30970) התגלתה על ידי מיקרוסופט ונחשפה לאפל באמצעות גילוי פגיעות מתואם (CVD) באמצעות Microsoft Security Vulnerability Research (MSVR), ומאפשרת לתוקפים לזייף את תכונת השקיפות, ההסכמה והבקרה.

TCC היא טכנולוגיה המתוארכת לשנת 20212 אשר נועדה למנוע מאפליקציות לגשת למידע האישי של המשתמשים ללא הסכמתם וידיעתם ​​מראש.

"גילינו שאפשר לשנות באופן פרוגרמטי את ספריית הבית של משתמש יעד ולשתול מסד נתונים מזויף של TCC, המאחסן את היסטוריית ההסכמה של בקשות האפליקציה. אם היא מנוצלת במערכות לא מתוקנות, פגיעות זו עלולה לאפשר לשחקן זדוני לתזמן התקפה על סמך הנתונים האישיים המוגנים של המשתמש. לדוגמה, התוקף יכול לחטוף אפליקציה המותקנת במכשיר - או להתקין אפליקציה זדונית משלו - ולגשת למיקרופון כדי להקליט שיחות פרטיות או לצלם צילומי מסך של מידע רגיש המוצג על מסך המשתמש", אמרה מיקרוסופט בפוסט בבלוג.

אפל פרסמה תיקון לבעיה ב-13 בדצמבר 2021 ומיקרוסופט קוראת למשתמשי macOS להחיל את התיקונים בהקדם האפשרי.

באמצעות ToI