Microsoft는 macOS 개인 정보 버그에 대해 경고하고 사용자에게 업데이트하도록 촉구합니다.

Microsoft는 공격자가 스파이웨어를 설치할 수 있는 Apple의 TCC(Transparency, Consent, and Control) 기술 버그를 공개한 후 Apple macOS 사용자에게 기기를 최신 패치 수준으로 업데이트하도록 경고했습니다.

소위 "powerdir" 취약점(CVE-2021-30970)은 Microsoft에서 발견하여 MSVR(Microsoft Security Vulnerability Research)을 통해 CVD(Coordinated Vulnerability Disclosure)를 통해 Apple에 공개했으며 공격자가 투명성, 동의 및 제어 기능을 스푸핑할 수 있도록 합니다.

TCC는 앱이 사용자의 사전 동의와 지식 없이 사용자의 개인 정보에 액세스하는 것을 방지하도록 설계된 20212년 기술입니다.

“우리는 대상 사용자의 홈 디렉토리를 프로그래밍 방식으로 변경하고 앱 요청의 동의 기록을 저장하는 가짜 TCC 데이터베이스를 심는 것이 가능하다는 것을 발견했습니다. 패치되지 않은 시스템에서 악용되는 경우 이 취약점으로 인해 악의적인 행위자가 사용자의 보호된 개인 데이터를 기반으로 공격을 잠재적으로 오케스트레이션할 수 있습니다. 예를 들어 공격자는 장치에 설치된 앱을 가로채거나 자신의 악성 앱을 설치하고 마이크에 액세스하여 사적인 대화를 녹음하거나 사용자 화면에 표시된 민감한 정보의 스크린샷을 캡처할 수 있습니다.”라고 Microsoft는 블로그 게시물에서 밝혔습니다.

Apple은 13년 2021월 XNUMX일 이 문제에 대한 수정 사항을 발표했으며 Microsoft는 macOS 사용자에게 가능한 한 빨리 패치를 적용할 것을 촉구하고 있습니다.

를 통해 내가