Microsoft advarer om macOS personvernfeil, oppfordrer brukere til å oppdatere

I litt av en snuoperasjon har Microsoft advart Apple macOS-brukere om å oppdatere enhetene sine til siste oppdateringsnivå, etter at selskapet avslørte en feil i Apples Transparency, Consent, and Control (TCC)-teknologi som kan tillate angripere å installere spionprogrammer.

Den såkalte "powerdir"-sårbarheten (CVE-2021-30970) ble oppdaget av Microsoft og avslørt til Apple gjennom Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR), og lar angripere forfalske funksjonen for åpenhet, samtykke og kontroll.

TCC er en teknologi som dateres til 20212 som er designet for å hindre apper fra å få tilgang til brukernes personlige opplysninger uten deres forhåndssamtykke og kunnskap.

"Vi oppdaget at det er mulig å programmatisk endre en målbrukers hjemmekatalog og plante en falsk TCC-database, som lagrer samtykkehistorikken til appforespørsler. Hvis det utnyttes på upatchede systemer, kan dette sikkerhetsproblemet tillate en ondsinnet aktør å potensielt orkestrere et angrep basert på brukerens beskyttede personlige data. For eksempel kan angriperen kapre en app installert på enheten – eller installere sin egen ondsinnede app – og få tilgang til mikrofonen for å ta opp private samtaler eller ta skjermbilder av sensitiv informasjon som vises på brukerens skjerm.», sa Microsoft i et blogginnlegg.

Apple slapp en løsning for problemet 13. desember 2021, og Microsoft oppfordrer macOS-brukere til å bruke oppdateringene så snart som mulig.

av ToI