MicrosoftはmacOSプライバシーのバグについて警告し、ユーザーに更新を促します

少しの好転で、MicrosoftはApple macOSユーザーに、デバイスを最新のパッチレベルに更新するよう警告しました。これは、攻撃者がスパイウェアをインストールできる可能性のあるAppleの透明性、同意、および制御（TCC）テクノロジのバグを明らかにした後です。

いわゆる「powerdir」の脆弱性（CVE-2021-30970）はMicrosoftによって発見され、Microsoft Security Vulnerability Research（MSVR）を介したCoordinated Vulnerability Disclosure（CVD）を通じてAppleに開示され、攻撃者が透明性、同意、および制御機能をスプーフィングできるようにします。

TCCは、20212 XNUMX年にさかのぼるテクノロジーであり、アプリがユーザーの事前の同意と知識なしにユーザーの個人情報にアクセスするのを防ぐように設計されています。

「ターゲットユーザーのホームディレクトリをプログラムで変更し、アプリリクエストの同意履歴を保存する偽のTCCデータベースを作成できることを発見しました。 パッチが適用されていないシステムで悪用された場合、この脆弱性により、悪意のある攻撃者がユーザーの保護された個人データに基づいて攻撃を調整する可能性があります。 たとえば、攻撃者はデバイスにインストールされているアプリを乗っ取ったり、独自の悪意のあるアプリをインストールしたり、マイクにアクセスしてプライベートな会話を録音したり、ユーザーの画面に表示される機密情報のスクリーンショットをキャプチャしたりする可能性があります。

Appleは13年2021月XNUMX日にこの問題の修正をリリースし、MicrosoftはmacOSユーザーにできるだけ早くパッチを適用するように促しています。

、 まで